同時監管買賣雙方，斬斷利益鏈

劉琦

有利可圖，就有人買賣個人信息，要堵住這個漏洞只能依靠法律。

2016年6月22日，智聯招聘報案稱，大客戶部銷售經理申某自2016年1月至報案時，非法獲取客戶簡歷庫用戶名和密碼，向外大批非法兜售簡歷牟取暴利，涉及數量和金額十分巨大。其向外部盜賣的簡歷內容包括：姓名、身份證號、住址、電話、受教育程度、工作單位、薪資收入等個人信息。

2017年6月4日，該案在北京開庭，根據6月1日正式施行的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，公訴機關據建議對申某判處3到5年有期徒刑。

網絡安全法規定，網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意，不得向他人提供個人信息。任何個人和組織不得非法出售或者非法向他人提供個人信息。

6月1日起實施的兩高司法解釋進一步明確了“公民個人信息”的定義，對出售個人信息的賣方的相關量刑給出了統一標準，使司法機關在相關案件審判中對量刑有了參照。

在智聯招聘案件中，企業收集用戶個人信息符合正當合法必要性原則，但其員工個人沒有權力收集和轉讓用戶信息。該案被告人既觸犯了網絡安全法，也犯了刑法中的侵犯公民個人信息罪。

2016年徐玉玉案引起社會廣泛關注，針對這類典型的電信網絡詐騙案件，網絡安全法草案在三審時加入了不得設立用于實施詐騙等違法犯罪活動的網站、通訊群組，不得利用網絡發布涉及和實施詐騙的內容。這些規定從監管“買方市場”的角度，為個人信息安全筑起防火墻。