在接待咨询时,我常听到当事人带着困惑和愤怒问我:叶律师,我的电话、住址,甚至我刚订的机票信息,骗子怎么知道得一清二楚?我明明没告诉过任何人。这个问题背后,往往指向同一个源头——我们授权过的某个平台或服务。最近看到关于一些大型平台被调查的新闻,让我再次思考这个老问题。
当我们在各类APP上轻松点击“同意”授权时,很少会想到,这些信息一旦泄露,流向的将是一个完全不可控的黑市。从刑事辩护的角度看,大量诈骗、敲诈勒索等下游犯罪的得逞,源头正是公民个人信息的非法获取与交易。防范犯罪,或许更应从这里开始。
很多人觉得,不过是一个电话号码、一个身份证号,知道了又能怎样?这种想法恰恰低估了它的危险性。在刑事案件的视野里,一组精准的个人信息,是犯罪分子实施“精准诈骗”的钥匙。它能让他们伪装成你的熟人、客服甚至公检法人员,极大增加了欺骗的成功率。
我经手过的案件中,有当事人因为航班信息泄露,在起飞前接到“航班取消”的诈骗电话,损失了一笔不小的数目。骗子能准确说出他的姓名、航班号和身份证后四位,由不得他不信。这些信息从何而来?追查下去,往往与信息泄露的源头环节相关。法律上,非法获取、出售公民个人信息的行为本身就可能构成“侵犯公民个人信息罪”,而这常常是更严重犯罪的前奏。
回到开头那个订机票被骗的案例。当事人多年来通过官方渠道购票无事,唯独一次通过某大平台预订后,信息立刻泄露。这很难不让人将怀疑的目光投向平台的数据管理。作为律师,我必须客观地说,这不一定意味着平台“主观故意”出售数据。更大的可能性在于内部安全管理存在巨大漏洞。
比如,拥有后台数据权限的员工,可能为了私利窃取并出售数据;也可能是平台系统的安全防护形同虚设,被黑客轻易攻破。但无论是哪种情况,作为收集和处理海量用户信息的主体,平台都难辞其咎。在司法实践中,我们更多追究的是直接窃取、贩卖信息的“小角色”,如程序员或小公司,而对可能造成更广泛泄露后果的大平台源头,追溯和问责的难度要大得多。这不是说大平台一定是“帮凶”,但其在合规管理和数据安全上的责任,必须被提到更高的层面来审视。
面对这种困境,个人并非完全无能为力。首先是在授权时保持警惕,非必要不提供敏感信息,定期检查APP的权限设置。其次,一旦因信息泄露遭受骚扰或诈骗,在报警控告时,应尽可能清晰地说明信息可能泄露的源头,这能为公安机关提供有价值的侦查方向。
然而,个人的力量终究有限。许多当事人因为报案成本高、取证难、见效慢而选择放弃。要真正遏制源头,需要更强大的制度合力。这需要市场监督、公安、网信、电信乃至金融监管部门形成联动,对频繁发生信息泄露投诉的行业和企业进行重点监管和调查。对于非法获取、使用个人信息的行为,即便不构成刑事犯罪,也应通过行政处罚形成强力震慑,大幅提高违法成本,阻断信息的非法流通链条。
保护公民个人信息,远不止是防范电信诈骗。它是维护我们每个人生活安宁和财产安全的基石。从刑事风险防范的角度看,堵住信息泄露的源头,比事后打击成千上万的诈骗犯要有效得多。这需要企业的自律、监管的发力,也需要我们每个人权利意识的觉醒。
叶斌律师,刑事辩护律师,浙江允道律师事务所主任,创始合伙人,执业十八年以来,专注刑事辩护领域,带领团队办理刑事案件超2000件,成功帮助上千名当事人争取到取保候审、不起诉、缓刑及罪轻判决。在诈骗罪、非法经营罪、开设赌场罪及卖淫类犯罪,销假类犯罪,性侵类犯罪,毒品犯罪等各类刑事案件有极其丰富的办案经验。团队承诺专业服务、追求有效辩护,在杭州有良好的口碑。