简历|人脸照片三分钱一张应聘简历五毛一份谁来为个人信息泄露负责秘籍|防控|冷链|食品|新冠|经营

文章插图
“二手0.5，一手1.5。”抱着求职心态在招聘网站投出的简历，或许正被人暗中提取和交易；在网店的买卖交易信息，有可能在某些隐秘的角落流转……数字化便利了我们的生活的同时，稍有不慎，信息泄露就会让用户变成互联网上的“透明人”。
11月19日，经济观察报采访人员在某“数据交流群”里发现，群中充斥着其它大量贩卖个人信息的消息。“一手优质车主料，地区/购车时间均可，量大从优，闲人勿扰”、“出tb（淘宝）订单一手二手数据……”
这似乎成为了一个“产业链”，在数据交流群里，有人卖简历、有人卖招聘网站的企业账号、有人帮助认证人脸信息。
对于贩卖个人信息的行为，中国人民大学商法研究所所长、教授刘俊海对经济观察报表示，“这是一种严重的侵权行为，情节严重或构成犯罪，给消费者造成严重损害的依法追究刑事责任。民事责任、行政处罚和刑事责任并行不悖，并不是道歉或者赔偿损失就可以免责，不构成犯罪要进行行政处罚，构成犯罪要追究刑事责任。”
那么，谁来为信息泄露负责？个人信息保护立法正在启动，人们该如何在数字化发展和个人信息保护之间找到平衡？
谁为信息泄露负责
采访人员联系到贩卖个人简历的网友，对方称，“这些数据都是我们自己公司下载的简历，是精准的数据，一手的没有打过的数据。”对方自称来自教育类公司，并极力推销数据的可靠性。他们在几家著名的求职网站收集简历，再进行数据筛选。数据用途主要用于电话销售，他手上也有三分钱一条的人脸数据信息，但是那种“不出效果、转化率低”。
除了简历，还有人在售卖网络交易数据、车主信息、外卖APP商家信息。上述售卖车主信息的人表示，数据来源是“内部”。“价格是0.4元/条。可以测，测试按0.5/条提供50-100条。先支付，测试完毕后确定购买数量，测试的将作为免费赠送。”
经济观察报采访人员获取的部分数据内容显示，信息包括车系、车型、车辆型号、客户姓名、经销商等信息，非常具体详细。
在个人信息中，金融信息尤其具有重要的属性，不法分子对金融信息的倒卖也容易引发后续侵害财产等行为。从以往判决案例来看，经常有银行员工因为贩卖客户信息而触犯刑法，并以“侵犯公民个人信息罪”获刑的案例。
今年9月，裁判文书网公布的湖南省永州市冷水滩区人民法院刑事判决书显示，建行一分行的外包人员利用职务之便盗用管理人员的操作码，偷查3678笔个人征信报告，以10元一份拿出去倒卖给一家小额贷款公司，获利3.6万元，最终犯侵犯公民个人信息罪，被判3年，缓刑3年。
山东省邹城市人民法院一份刑事判决书显示，2018年5月份期间，浦发银行电销中心任业务主管杨某，利用工作便利获取客户个人信息20余万条，非法提供给某公司用于电话营销；同时，这家电商公司员工李某在对这些信息资料进行加工整理后，又以每条0.3元的价格对外售卖给第三人李某洪，后者再将这些个人信息贩卖给陈某实施电话诈骗。
值得关注的，圆通快递员工泄露客户信息事件再次引发关注，根据邯郸警方消息，相关嫌疑人以每日500元的费用租用圆通公司内部员工系统账号，后登录系统账号进入公司物流系统，导出快递信息，把窃取的快递信息进行整理通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。
上述案件中，相关嫌疑人将收集到的信息打包卖出，每条信息单价约为1元。此次被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址，被泄露的信息数量实际超过40万条，涉案金额为120余万元。“泄露的是身份信息，里面包括姓名电话等信息，根据2017年6月1号最高人民法院、最高人民检察院发布的侵害公民个人信息犯罪的司法解释，这构成了刑法中所说的敏感信息泄露，50条以上就要入刑。”中国政法大学传播法研究中心副主任朱巍告诉采访人员。
对于数据泄露情况，朱巍分析称，一般实践中，有两种情况，一种是有内鬼，内部员工泄露；还有一部分是通过黑客的相关技术。对于两种情况平台都有责任，内鬼属于雇员，一旦造成损失，平台有监管不力的责任；如果涉及到黑客攻击的问题，在实践中也出现过这种情况，平台也要承担责任，因为涉及到平台有没有升级防火墙、有没有尽到安全保障义务。
中国银行法学会理事肖飒对采访人员分析称，在公司员工不法泄露用户信息的事件中，最为直接的责任人自然是不法员工本身，根据我国刑法，第二百五十三条之一规定：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金”。泄露用户信息的直接行为人需要承担相应的责任，除构成刑事犯罪外，还需承担民事赔偿责任。

简历|人脸照片三分钱一张 应聘简历五毛一份 谁来为个人信息泄露负责

简历|人脸照片三分钱一张应聘简历五毛一份谁来为个人信息泄露负责