原创 王兢 2025-09-10 18:51 广东
▲ (IC photo / 图)
全文共1979字,阅读大约需要4分钟 近年来曝光的这些警务人员知法犯法案件,无不是在违法犯罪行为已经进行,甚至已经产生实际危害之后,才被当事人或是上级主管部门发现而东窗事发的。外界一方面会担忧“还有多少未爆弹”,另一方面也会质疑,相应的内部操作流程是否已经做到了防患于未然,“制敌于未发”。
本文首发于南方周末 未经授权 不得转载
文|王兢
责任编辑|辛省志
近日,一起“民警盗卖公民个人信息获刑”的新闻引发关注。媒体报道,福建一名90后民警李某甲利用职务便利查询公民个人信息,以每条80元的价格售卖,9个月内导出近5000人的数据,包括近600条公民住宿信息,非法获利50000元。中国裁判文书网公布的刑事附带民事公益诉讼判决书显示,李某甲被判处侵犯公民个人信息罪,判处有期徒刑一年零八个月,并责令公开赔礼道歉。
《中华人民共和国刑法》第253条之一规定了“侵犯公民个人信息罪”。两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,李某甲符合第五条第三款里“五十条以上”与第七款“违法所得五千元以上”的“情节严重”标准,处三年以下有期徒刑或者拘役,并处或单处罚款。不过,相较于近年来屡上热搜的“开盒”事件,本案令人关注的是涉事人的身份——人民警察。
事实上,近年来基层民警/辅警查询、滥用与倒卖公民个人信息的案例可谓屡见不鲜。媒体报道,此前还有至少二十二名警务人员因查询公民信息而被判刑。在2024年海南万宁县的“辅警私自出售公安内网公民信息”案中,三名涉事的民警/辅警甚至形成了“一人登录,两人出售,中间人交易”的“产业链”。
2023年12月的“辅警威胁查网友个人信息”事件同样令人震惊:西安阎良公安辅警张某竟因在网上维护“爱豆”而与网友起冲突,威胁要查询对方的个人信息。此事虽然被证明是当事人“口嗨”,但其敏感身份无疑让外界不无恐慌,毕竟“辅警查你信息”是颇具威慑力的。
警务人员能否随意调用公民个人信息?答案当然是否定的。公民将个人小到性别年龄、家庭住址、家庭成员,大到学历职业、婚姻状况、财产规模、车辆房产乃至征信数据的个人信息提供给公共部门,当然是为了更好地获取公共服务与安全保障,而不是让公职人员监守自盗牟利用的,或是出于私人原因化公为私使用的。“所守或匪亲,化为狼与豺”,警务人员如此行事是知法犯法,要依法严惩。
2022年,中央发布的“数据20条”(《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》)指出,对数据的利用,要以维护国家数据安全、保护个人信息和商业秘密为前提。其中,“保护个人信息”被赋予了与国家数据安全同等重要的地位。如果公共部门在履行职责时不能很好地保护公民个人信息的话,那么势必打击公众对于基层执法机关的信任度,不利于公共服务与治理。
《中华人民共和国个人信息保护法》第34条规定,国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。第35条则规定,应当依照本法规定履行告知义务。两高的司法解释也明确,违反国家有关规定,在履行职责中收集公民个人信息的,涉嫌《中华人民共和国刑法》第253条之一规定的“以其他方法非法获取公民个人信息”犯罪。
而在现实中,近年来曝光的这些警务人员知法犯法案件,无不是在违法犯罪行为已经进行,甚至已经产生实际危害之后,才被当事人或是上级主管部门发现而东窗事发的。外界一方面会担忧“还有多少未爆弹”,另一方面也会质疑,相应的内部操作流程是否已经做到了防患于未然,“制敌于未发”。
现行法律法规对此有相应规定。《公安机关公民个人信息安全管理规定》第10条、第11条、第13条规定,“非因执法需要并经授权,公安机关任何部门和人员不得使用公民个人信息”“应当规范公民个人信息的使用权限,确定授权主管部门,根据实际工作需要,对相关部门及其民警分类分级授予使用权限”“使用公民个人特定信息按照规定是需要审批的,应当严格履行审批程序;未经批准,严禁使用”。
《公安机关公民个人信息安全管理规定》第14条也明确,使用公民个人特定信息应实行“身份认证、访问控制、安全审计”与“留存操作日志”。而在具体流程中,警务人员查询与调用公民个人信息需要输入数字证书,全程留痕。在这个过程中,审批者与操作者都应基于“最小、最必要”的原则,严格限制查询作业的权限与范围,同时思考在技术手段上发力,建立防止截屏、复制或是转录的防火墙,从源头上防范信息盗用。
总之,这起民警倒卖公民个人信息案再次显示,打击“公民信息监守自盗”之风仍需要从制度建设上双管齐下:一方面严惩作奸犯科的公安系统害群之马,震慑潜在的幸进之徒;另一方面也要思考改进公安系统内部的操作规程,完善监管追责体系,考虑引入技术手段,防微杜渐,防止类似事件再次发生。
其他人都在看
