世界觀速訊丨名校畢業(yè)生涉嫌非法獲取校友信息被刑拘 IT精英何以如此輕易觸法?
        
						
        2023-07-06 21:51:56    21世紀經濟報道 
        
					
        
					
        
					
        近日,中國人民大學畢業(yè)生馬某某因涉嫌非法獲取校友信息進行“顏值打分”被刑拘引發(fā)廣泛關注。有律師分析,馬某某涉嫌非法提供、獲取公民個人信息,情節(jié)嚴重會觸犯侵犯公民個人信息罪以及非法獲取計算機信息系統(tǒng)罪。
        此前已有“顏值檢測”軟件盜取個人信息、“內鬼”盜取個人信息等多起案例。高校“IT精英”何以是“法盲”,會淪為“高學歷犯罪嫌疑人”?專家指出,這暴露出公民法律意識淡薄、高校法律教育不足、法律考核缺位等問題,應將法律教育作為高校通識教育的重要組成,高校也應履行審查和管理責任保護個人信息與數(shù)據(jù)安全。

        (資料圖)
        或觸犯刑責,學校也有責任
        7月1日,有用戶在中國人民大學校內學生論壇“小喇叭”里發(fā)帖稱,相關網站登載了學生的照片、姓名、學號、院校、籍貫和生日等信息,收錄的信息范圍為2014-2020級該大學的本科、碩士和博士生,照片旁還顯示了每個人的顏值評分。
        有該校學生透露稱,三年前,馬某某在自己擁有校內信息系統(tǒng)管理員權限期間,通過代碼爬取API接口,盜取了這些信息并將信息集成在網站上進行“顏值打分”。近日因馬某某將網址公開發(fā)布,引起網上軒然大波。
        中國人民大學7月2日發(fā)布情況通報,稱學校于7月1日已關注到我校部分學生信息被非法獲取的情況,對此高度重視,第一時間聯(lián)系警方,目前正積極配合警方等相關部門開展調查。學校強烈譴責侵犯個人隱私、危害信息安全的行為。
        7月3日,北京海淀警方發(fā)布通報稱, 針對“中國人民大學部分學生信息被非法獲取”的情況,經查,嫌疑人馬某某(男,25歲,該校畢業(yè)生)涉嫌非法獲取該校部分學生個人信息等違法犯罪行為。目前,馬某某已被海淀公安分局依法刑事拘留,案件正在進一步調查中。
        目前我國對公民個人信息的保護日趨完善,制定了多方面的法律規(guī)范。如《民法典》規(guī)定,自然人享有肖像權、名譽權、隱私權等權利。《刑法》中侵犯公民個人信息罪規(guī)定,違反國家有關規(guī)定,向他人出售或者提供公民個人信息,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。
        北京惠誠律師事務所律師張禮杰分析,馬某某的行為涉嫌非法獲取、處理個人信息,可能涉及民事、行政、刑事等多方面責任。如果非法提供、獲取公民個人信息達到情節(jié)嚴重的程度,還會觸犯刑事領域的侵犯公民個人信息罪以及非法獲取計算機信息系統(tǒng)罪。
        湖南師范大學法學院副教授趙冠男指出,如果中國人民大學曾給予馬某某數(shù)據(jù)管轄權限,根據(jù)法律規(guī)定,學校作為平臺管理者,對此次個人信息泄露也負有一定責任。
        事發(fā)后,有網友稱挖掘出了馬某某的個人信息。張禮杰提醒道,即使馬某某涉嫌違法,其依然享有隱私權等權利,“人肉搜索”被法律明文禁止,因此對該畢業(yè)生及其家屬所進行的無邊界的起底、爆料亦可能涉嫌違法。
        已有多例“前車之鑒”
        馬某某究竟是通過何種方式獲取的學生信息,尚未有官方信息披露。然而,該案暴露出可能存在的“顏值打分”、“內鬼”盜取個人信息等行為,早已有前車之鑒。
        今年3月8日,中消協(xié)報告顯示,在2022年辦理的侵害公民個人信息權益的案件中,“內鬼”明顯占有很高的比重,是關于竊取公民個人信息的訴訟中數(shù)量最多的情形。
        去年6月,最高人民檢察院就加強個人信息司法保護印發(fā)通知,要求深入開展依法打擊行業(yè)“內鬼”泄露公民個人信息違法犯罪工作。同年12月,又發(fā)布5件依法懲治侵犯公民個人信息犯罪典型案例,向外界傳遞從嚴懲治的政策導向。
        這批典型案例,就包括一款“顏值檢測”軟件。2020年,某公司軟件開發(fā)人員李某將可以竊取安裝者手機內照片的軟件偽裝成“顏值檢測”軟件進行發(fā)布,竊取用戶人臉信息、姓名、身份證號碼、聯(lián)系方式、家庭住址等個人信息。之后,李某還購買并轉發(fā)公民個人信息共計8100余萬條。最終,李某因侵犯公民個人信息罪鋃鐺入獄。
        “IT精英”何以成“法盲”
        在學期間,馬某某被同學稱作“技術大牛”,發(fā)表多篇論文,曾收到騰訊、阿里等多家頭部企業(yè)的錄用通知;最高檢在發(fā)布李某的案例時,對其犯罪動機也有“炫耀技術、滿足虛榮心”的表述。
        “IT精英”在面對個人信息時何以成了“法盲”?趙冠男分析到,這暴露出目前存在公民法律意識淡薄、高校法律教育不足、法律考核缺位等問題。
        隨著時代發(fā)展,我國對網絡安全、個人信息保護、數(shù)據(jù)安全等日益重視,近年來均出臺了專門的法律規(guī)范。然而,從業(yè)者跟不上形勢變化,對新出臺的法律受教育不深或存在僥幸心理,作出違法行為,就會淪為“高學歷罪犯”。
        高校信息技術有關專業(yè)中鮮少有法律教育,似乎是一種普遍情況。“高校中的法律類通識課程會教授法律常識,但是在守法意識以及關鍵法律風險防范等方面,做的還是比較不夠的。”趙冠男說。
        趙冠男指出,要有效防范類似違法行為,一方面,應將法律教育作為高校通識教育的重要組成,在傳授知識的同時,有效提高學生法律意識,培養(yǎng)學生守法觀念。另一方面,高校在相關學生工作崗位的聘任過程中,需要更為全面地履行審查和管理責任,強化學生工作人員的守法和合規(guī)意識,實現(xiàn)個人信息的合規(guī)流轉和有效保護。
        近幾年由API攻擊引發(fā)的大規(guī)模數(shù)據(jù)泄漏事件也不在少數(shù)。網絡安全機構“威脅獵人”提醒道,面對風險,企業(yè)或機構需要從多個維度來構建防御體系,做到及早感知及時防御,從而保障機構及其用戶的數(shù)據(jù)安全。
        (文章來源:21世紀經濟報道)
        關鍵詞: