近日,中国人民大学毕业生马某某涉嫌在校期间从学校内网非法获取数据,收集全体同学的个人隐私信息,并公开发布在网站上进行颜值打分。目前,北京海淀警方已对马某某依法刑事拘留,案件正在进一步审理中。(此前报道:警方通报“中国人民大学部分学生信息被非法获取”)
事件曝光时,人们的第一反应是惊讶:“他是怎么得到这些数据的?你从哪儿弄来的?”其次是对被冒犯的愤怒和厌恶。
记者梳理了近三年来52份关于学生个人信息泄露的裁判文书,试图探究到底是谁在泄露学生信息。
1元钱可以买到200个左右学生的信息。
52份判决书中,有39份明确泄露的信息类型主要是个人基本信息和学校信息,包括姓名、性别、出生日期、学院、专业、班级等。此外,犯罪分子还获取了身份证、贷款信息等更敏感的个人信息。
除了学生的个人信息,学生群体的信息泄露往往伴随着家长个人信息的“裸奔”。据不完全统计,53%的学生信息泄露案件涉及家长个人信息的泄露。
而且这些个人信息的单价极低。根据刑事判决书,王侵犯公民个人信息一案刑事审判,犯罪分子只花了1000元买了18万条学生信息,相当于只花了1元钱买了200条人的信息。
不同类型的个人信息,被泄露组合后,成为不法分子进一步侵犯的“原材料”。而这些违规行为往往以电信诈骗的形式出现。
专家:企业等单位应建立并实施数据合规制度。
目前尚不清楚马获取学校内网数据的情况。在以往的案件中,很多不法分子利用职务之便获取了大量的学生个人信息。52份裁判文书中至少有三分之一是这种情况。
很多案例告诉我们,学生信息的泄露,往往在于接触到数据的员工。
学生个人信息泄露的责任通常归于个人,不会落到公司头上。52个相关文件中,只有两个案例是公司需要对个人信息的泄露负责,其他50个案例全部由个人承担。
一份判定该公司违法的文件中提到,某教育咨询公司法定代表人从网上购买了27万余条学生信息,并雇佣他人利用这些信息,通过打电话、在家免费讲课等方式推广教育软件。公司由此获利至少6万元。最终,法院认定该公司及其负责人犯侵犯公民个人信息罪,并处罚金共计14万元。
“数据安全法、个人信息保护法等法律法规赋予了运营单位必要的法律义务。”浙江垦鼎律师事务所创始合伙人马策表示,企业等单位应在内部制定并实施数据合规制度,采取必要的组织和安全权限措施,如设立信息安全部门,指定专人负责个人信息保护等。此外,企业等单位也要培养员工的数据合规意识,明确违规红线,从而隔离或降低员工犯罪的概率。
在大规模信息泄露的情况下,马策建议用户直接报警,尤其是在个人信息持续面临扩大泄露风险的情况下,企业等单位也有义务告知用户。“目前很少有企业会执行通知,这无疑会影响用户采取防护措施的时机。”
来源:央视
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"1元能买啥,学生一元购":http://www.guoyinggangguan.com/xedk/155853.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
