泄露个人信息被指违法成本过低

2011-10-26 23:42:38 | 作者: 马晖 北京报道来源:21世纪经济报道

【编者按】“若要采集指纹,需先保证个人信息不被泄露或贩卖!”一位委员如是说。

  

  二代身份证将采纳公民指纹信息。

  日前,公安部副部长杨焕宁在十一届全国人大常委会第二十三次会议上作居民身份证法修正案草案的说明时表示,将在二代证的登记项目中加入指纹信息并确保公民个人信息安全。

  但是,有多位与会委员和代表提出质疑:目前贩卖个人信息猖獗,而处罚力度很轻,如果将个人指纹信息放入身份证,再被故意泄露出去,问题会更严重。

  “若要采集指纹,需先保证个人信息不被泄露或贩卖!”一位委员如是说。

  “不能还原指纹图像”

  杨焕宁介绍,早在2004年开始集中换发第二代居民身份证时,在专用芯片在设计定型时,已经预留了指纹信息储存区。

  二代身份证使用以来,也出现过伪造、变造居民身份证的行为。

  杨焕宁表示,将指纹信息纳入登记项目,可满足对于人证统一性认定的需求,有效防范冒用他人居民身份证以及伪造、变造居民身份证等违法犯罪行为的发生。

  增加指纹信息,亦可提高工作效率,比如国家机关以及金融、电信、交通、教育、医疗等单位可以通过机读快速、准确地进行人证同一性认定,并在金融机构清理问题账户、落实存款实名制等方面发挥重要作用。

  范徐丽泰委员表示,目前香港已开始使用智能身份证,除了防范犯罪等功能之外,还有一个好处,就是方便市民的出入境。

  “出入境有两条道,一个是人手审查的,另一个是e道,机器认指纹后通过,大拇指一放就开了,不用排队,很方便。”范徐丽泰表示,除了指纹信息外,还可以提取其他的生物资料,比如可以有血型的资料,方便有意外时,医院就可以读出伤者的血型。

  “我认为这套制度中最重要的,是让大家有信心,隐私不会泄露,如果有人为了赚钱,将公民的隐私卖出去,我认为必须重罚。”范徐丽泰委员如是说。

  郎胜委员表示,个人生物特征信息就个体而言涉及个人权益和隐私,但如果把全国的个人信息都收集到一起的话就需要特别注意安全的问题。

  针对指纹信息外泄的可能,公安部副部长杨焕宁则表示,在居民身份证中登记的指纹信息,是数字化的指纹特征点,“不能还原成指纹图像”,杨焕宁表示,能够有效保护公民的指纹信息安全。

  惩罚过轻

  尽管有关单位对保障个人信息做了信誓旦旦的保证,但是从过往披露的案件情况看,包括身份证登记项目在内的诸多个人信息均出现过不同程度的泄露问题。如今在网络上,很容易找到各种贩售个人信息的网络链接。

  “公民信息,特别是指纹信息被集中采集后,如果泄漏出去,或被人恶意盗取,后果难以想象。”参与分组审议的朱启委员如是说。

  居民身份证法修正案草案的第19条中,专门对此问题作出了详细的规定。

  草案规定:国家机关或金融、电信、交通、教育、医疗等单位的工

  作人员泄露在履行职责或提供服务过程中获得的公民个人信息,构成犯罪的,依法追究刑事责任;不构成犯罪的,由警方处10日以上15日以下拘留,有违法所得的,除没收违法所得外,还将处5000元罚款。

  单位出现这些行为,构成犯罪的,依法追究刑事责任;不构成犯罪的,由警方对其直接责任的主管人员和其他直接责任人员,处10日以上15日以下拘留,单位有违法所得的,没收违法所得,并处10万元以上50万元以下罚款。

  但是,对于上述规定,有不少与会委员均表示,修正案草案的规定“违法成本低”“处罚力度不够”,恐很难保护好个人信息安全。

  以上述条款为例,有参与分组审议的委员表示,按照目前的规定,对于泄露公民个人信息的国家机关或金融、电信、交通、教育、医疗等单位的工作人员,如果不构成犯罪的,公安局只是处10-15天以下的拘留,违法所得没收,“那个钱本来就不是他的,只是罚5000元就没事了?”

  李连宁委员建议,应在现在的修正草案第5条中增加一款,表述为“有前款行为的,应当承担民事责任。单位的工作人员泄露在履行职务或者提供服务过程中获得公民个人信息的,其所在单位应承担民事连带责任”。

  金炳华委员认为,现在的草案中第19条中的表述有不太明晰之处:单位有前款行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关对其直接负责的主管人员和其他直接责任人员,处10日以上15日以下拘留。

  金炳华委员表示,单位构成犯罪的和尚不构成犯罪的两种情况中,对尚不构成犯罪的讲得很明确,是对其直接负责的主管人员和其他直接责任人员进行处罚,是指处罚到具体人;但对构成犯罪的,只讲到要追究刑事责任,追究谁的刑事责任,没有写清楚。

更多

快讯

三言智创(北京)咨询有限公司企业文化