10月18日,某实名认证的新浪微博账户发布了一个名为“查开房”的网址。记者登录该网址发现,只需输入姓名或身份证号,即可查询到包括身份证号、生日、地址、手机号、邮箱、公司、登记日期等个人信息。记者就此事向110及网络110平台报警。20日中午,网络110回复称,已将该网站屏蔽。(10月21日《新京报》)
只要输入姓名或身份证号,就能搜到房客的所有个人信息。这意味着公民个人信息泄露又有了新渠道。这些个人信息不仅隐藏着公民隐私,更可能被不法分子利用以从事不法活动,成为诸多下游犯罪的工具。因此,这起严重的个人信息泄露事件不能仅仅止于网站屏蔽,有关部门更应彻查到底,必须有人为此承担相应法律责任。
首先,应当查明真相,查清这些“开房”信息泄露的源头、途径。如果是酒店工作人员将所掌握的公民信息主动出卖出去,这将构成“出售、非法提供公民个人信息罪”,对应的购买者也将构成“非法获取公民个人信息罪”。如果是有人利用网络非法侵入酒店信息管理系统,秘密窃取相关信息,则将构成“非法获取计算机信息系统数据罪”,同时也构成“非法获取公民个人信息罪”,应当选择重罪处罚。即使是酒店方面不慎泄露,网站方面“煞费苦心”将这些信息搜集起来,也将涉嫌犯罪。
因此,从目前报道情况看来,网站持有了本不该持有的公民信息,并将其公布于众,造成了极大的恶劣影响,无论其通过了怎样的手段,途径都是非法的,都需要有人因“非法获取公民个人信息”受到法律的制裁。
其次,即便酒店方面没有主动将信息泄露出去,也必然存在管理或信息系统的漏洞。这应该引起整个酒店行业的高度重视,展开自查,采取有效措施,堵住个人信息流出途径,防止类似情况再度发生。
最后,我们更应该意识到,当下掌握个人信息的单位、部门有很多,如果这些单位没有采取有效的监管措施,个人信息将置于裸奔状态。而目前而言,如果这些单位因没有尽到合理注意义务,导致信息不慎外泄,并不需要承担相应法律责任,相关刑事、行政责任只针对故意泄露的行为,即使受害者主张民事赔偿,也并非易事。因此,有必要从立法上针对掌握个人信息的主体,设立更为严密的全方位责任体系,还个人信息以安全。