近日，中國人民大學(xué)畢業(yè)生馬某某因涉嫌非法獲取校友信息進(jìn)行“顏值打分”被刑拘引發(fā)廣泛關(guān)注。有律師分析，馬某某涉嫌非法提供、獲取公民個(gè)人信息，情節(jié)嚴(yán)重會(huì)觸犯侵犯公民個(gè)人信息罪以及非法獲取計(jì)算機(jī)信息系統(tǒng)罪。

此前已有“顏值檢測”軟件盜取個(gè)人信息、“內(nèi)鬼”盜取個(gè)人信息等多起案例。高?！癐T精英”何以是“法盲”，會(huì)淪為“高學(xué)歷犯罪嫌疑人”？專家指出，這暴露出公民法律意識淡薄、高校法律教育不足、法律考核缺位等問題，應(yīng)將法律教育作為高校通識教育的重要組成，高校也應(yīng)履行審查和管理責(zé)任保護(hù)個(gè)人信息與數(shù)據(jù)安全。

(資料圖)

或觸犯刑責(zé)，學(xué)校也有責(zé)任

7月1日，有用戶在中國人民大學(xué)校內(nèi)學(xué)生論壇“小喇叭”里發(fā)帖稱，相關(guān)網(wǎng)站登載了學(xué)生的照片、姓名、學(xué)號、院校、籍貫和生日等信息，收錄的信息范圍為2014-2020級該大學(xué)的本科、碩士和博士生，照片旁還顯示了每個(gè)人的顏值評分。

有該校學(xué)生透露稱，三年前，馬某某在自己擁有校內(nèi)信息系統(tǒng)管理員權(quán)限期間，通過代碼爬取API接口，盜取了這些信息并將信息集成在網(wǎng)站上進(jìn)行“顏值打分”。近日因馬某某將網(wǎng)址公開發(fā)布，引起網(wǎng)上軒然大波。

中國人民大學(xué)7月2日發(fā)布情況通報(bào)，稱學(xué)校于7月1日已關(guān)注到我校部分學(xué)生信息被非法獲取的情況，對此高度重視，第一時(shí)間聯(lián)系警方，目前正積極配合警方等相關(guān)部門開展調(diào)查。學(xué)校強(qiáng)烈譴責(zé)侵犯個(gè)人隱私、危害信息安全的行為。

7月3日，北京海淀警方發(fā)布通報(bào)稱， 針對“中國人民大學(xué)部分學(xué)生信息被非法獲取”的情況，經(jīng)查，嫌疑人馬某某（男，25歲，該校畢業(yè)生）涉嫌非法獲取該校部分學(xué)生個(gè)人信息等違法犯罪行為。目前，馬某某已被海淀公安分局依法刑事拘留，案件正在進(jìn)一步調(diào)查中。

目前我國對公民個(gè)人信息的保護(hù)日趨完善，制定了多方面的法律規(guī)范。如《民法典》規(guī)定，自然人享有肖像權(quán)、名譽(yù)權(quán)、隱私權(quán)等權(quán)利?！缎谭ā分星址腹駛€(gè)人信息罪規(guī)定，違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

北京惠誠律師事務(wù)所律師張禮杰分析，馬某某的行為涉嫌非法獲取、處理個(gè)人信息，可能涉及民事、行政、刑事等多方面責(zé)任。如果非法提供、獲取公民個(gè)人信息達(dá)到情節(jié)嚴(yán)重的程度，還會(huì)觸犯刑事領(lǐng)域的侵犯公民個(gè)人信息罪以及非法獲取計(jì)算機(jī)信息系統(tǒng)罪。

湖南師范大學(xué)法學(xué)院副教授趙冠男指出，如果中國人民大學(xué)曾給予馬某某數(shù)據(jù)管轄權(quán)限，根據(jù)法律規(guī)定，學(xué)校作為平臺管理者，對此次個(gè)人信息泄露也負(fù)有一定責(zé)任。

事發(fā)后，有網(wǎng)友稱挖掘出了馬某某的個(gè)人信息。張禮杰提醒道，即使馬某某涉嫌違法，其依然享有隱私權(quán)等權(quán)利，“人肉搜索”被法律明文禁止，因此對該畢業(yè)生及其家屬所進(jìn)行的無邊界的起底、爆料亦可能涉嫌違法。

已有多例“前車之鑒”

馬某某究竟是通過何種方式獲取的學(xué)生信息，尚未有官方信息披露。然而，該案暴露出可能存在的“顏值打分”、“內(nèi)鬼”盜取個(gè)人信息等行為，早已有前車之鑒。

今年3月8日，中消協(xié)報(bào)告顯示，在2022年辦理的侵害公民個(gè)人信息權(quán)益的案件中，“內(nèi)鬼”明顯占有很高的比重，是關(guān)于竊取公民個(gè)人信息的訴訟中數(shù)量最多的情形。

去年6月，最高人民檢察院就加強(qiáng)個(gè)人信息司法保護(hù)印發(fā)通知，要求深入開展依法打擊行業(yè)“內(nèi)鬼”泄露公民個(gè)人信息違法犯罪工作。同年12月，又發(fā)布5件依法懲治侵犯公民個(gè)人信息犯罪典型案例，向外界傳遞從嚴(yán)懲治的政策導(dǎo)向。

這批典型案例，就包括一款“顏值檢測”軟件。2020年，某公司軟件開發(fā)人員李某將可以竊取安裝者手機(jī)內(nèi)照片的軟件偽裝成“顏值檢測”軟件進(jìn)行發(fā)布，竊取用戶人臉信息、姓名、身份證號碼、聯(lián)系方式、家庭住址等個(gè)人信息。之后，李某還購買并轉(zhuǎn)發(fā)公民個(gè)人信息共計(jì)8100余萬條。最終，李某因侵犯公民個(gè)人信息罪鋃鐺入獄。

“IT精英”何以成“法盲”

在學(xué)期間，馬某某被同學(xué)稱作“技術(shù)大?！?，發(fā)表多篇論文，曾收到騰訊、阿里等多家頭部企業(yè)的錄用通知；最高檢在發(fā)布李某的案例時(shí)，對其犯罪動(dòng)機(jī)也有“炫耀技術(shù)、滿足虛榮心”的表述。

“IT精英”在面對個(gè)人信息時(shí)何以成了“法盲”？趙冠男分析到，這暴露出目前存在公民法律意識淡薄、高校法律教育不足、法律考核缺位等問題。

隨著時(shí)代發(fā)展，我國對網(wǎng)絡(luò)安全、個(gè)人信息保護(hù)、數(shù)據(jù)安全等日益重視，近年來均出臺了專門的法律規(guī)范。然而，從業(yè)者跟不上形勢變化，對新出臺的法律受教育不深或存在僥幸心理，作出違法行為，就會(huì)淪為“高學(xué)歷罪犯”。

高校信息技術(shù)有關(guān)專業(yè)中鮮少有法律教育，似乎是一種普遍情況?！案咝Ｖ械姆深愅ㄗR課程會(huì)教授法律常識，但是在守法意識以及關(guān)鍵法律風(fēng)險(xiǎn)防范等方面，做的還是比較不夠的?！壁w冠男說。

趙冠男指出，要有效防范類似違法行為，一方面，應(yīng)將法律教育作為高校通識教育的重要組成，在傳授知識的同時(shí)，有效提高學(xué)生法律意識，培養(yǎng)學(xué)生守法觀念。另一方面，高校在相關(guān)學(xué)生工作崗位的聘任過程中，需要更為全面地履行審查和管理責(zé)任，強(qiáng)化學(xué)生工作人員的守法和合規(guī)意識，實(shí)現(xiàn)個(gè)人信息的合規(guī)流轉(zhuǎn)和有效保護(hù)。

近幾年由API攻擊引發(fā)的大規(guī)模數(shù)據(jù)泄漏事件也不在少數(shù)。網(wǎng)絡(luò)安全機(jī)構(gòu)“威脅獵人”提醒道，面對風(fēng)險(xiǎn)，企業(yè)或機(jī)構(gòu)需要從多個(gè)維度來構(gòu)建防御體系，做到及早感知及時(shí)防御，從而保障機(jī)構(gòu)及其用戶的數(shù)據(jù)安全。

（文章來源：21世紀(jì)經(jīng)濟(jì)報(bào)道）

關(guān)鍵詞：