| 标题 | 防范及治理身份盗用的法律机制研究 |
| 范文 | 舒 晓 陈奎余 摘要本文从法律角度对身份盗用的概念进行了分析,指出了身份盗用的对象、盗用与冒用的区别及身份盗用的二个阶段。简要的列举身份盗用的主要表现形式及其危害后果,并从完善立法、建立专门机构及加强大众的防范意识三个方面阐述了如何建立防范及治理身份盗用的法律机制。 关键词身份盗用防范治理 法律机制 中图分类号:D920.4文献标识码:A文章编号:1009-0592(2009)06-015-04 一、“身份盗用”在法律上的界定 身份盗用古已有之,如一方利用长相相似而冒充另一方。但在互联网广泛应用之前,身份盗用的难度较大,因而数量少,危害小,当然无需特别的重视。而当今的信息时代,政府可用电话或网络办公,企业及个人可用电话及网络完成交易和处理事务,既然人们无需见面,那么大家靠什么来确认身份呢?靠各种信息,如身份证号码、手机号、出生日期、社会保险号码、银行帐号、信用卡号、电子邮件地址、密码、家庭住址等,这些信息成为确认身份的手段。因此,凡是能对个人进行识别的信息,如姓名、性别、身高、血型、住所、职业、财产及婚姻状况等都是属于个人信息。由于个人信息容易获取,导致冒充他人也容易得逞。 从法律的角度看,盗用与冒用是有区别的。冒用是指某人冒充另一个人进行活动,完全以他人的身份进行活动。冒用有可能是经过本人同意的(如弟因不到法定用工年龄,而在兄的同意下,以兄的身份去参加招工),而“盗用”是未经他人同意擅自使用他人的身份进行活动,由于我国的《民法通则》第99条对公民的姓名权进行了保护:“公民享有姓名权,有权决定使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒。”所以,盗用通常是非法的(除少数合法的情况,如警察因侦查的需要而冒充某一个人),且盗用除擅自冒充另一个人以外,还可以表现为以另一个人的名义进行非法活动,如在广告中未经同意,擅自以某专家的名义为其产品作宣传,也属盗用。故盗用与冒用的外延是交叉关系:未经同意,擅自以他人的身份进行活动的,既是盗用,又是冒用;未经同意,擅自以他人的名义进行活动的,是盗用而非冒用;经同意,以他人的身份进行活动的,是冒用而非盗用。本文所指的盗用指的是未经同意,擅自以他人的身份进行活动的情况,且仅指盗用个人身份(盗用法人身份不在本文的讨论之列)。 身份盗用并非是一个法律术语,但可以从法律的角度对其进行分析。身份盗用的第一个阶段是获取个人信息(包括通过正常途径获得的个人信息),但如果仅仅是获取了他人的信息,而没有进一步利用这些信息冒充他人进行非法活动,则不会对他人、集体及国家产生危害,因此,也就不会产生法律责任。所以,身份盗用还需要第二个阶段即是利用这些个人信息,冒充某一个人,进行非法活动,获取利益,同时会损害被假冒者、集体甚至国家的利益。获取的利益可以是多方面的,如金钱、物品、服务,或者其他利益(如冒名顶替上大学),同时损害被假冒者、集体甚至国家的利益,如恶意透支、骗取商家或客户的财物、损害被假冒者的信用、剥夺被假冒者的入学及招工的机会等。 综上所述:身份盗用是指为了获取金钱、物品、服务等利益或者逃避义务和责任,未经他人同意,非法冒充他人身份进行活动并损害他人、集体及国家利益的行为。 二、身份盗用的表现形式 (一)获取个人信息的方式 1.合法方式 我们在日常的工作和生活中,不可避免地会留下个人信息,某些单位或个人也就合法地获得了我们的个人信息。如我们在办理各种各样的优惠卡、信用卡、贷款时会留下姓名、电话、身份证号码、家庭住址、E-mail等。而向行政管理机关申请各种事项时也会留下这些信息,如申请课题、申请网络、水、电、煤气服务、缴纳医疗保险、公积金等。甚至捡到他人遗失的身份证、银行卡、医保卡、工作证等身份证件,也是合法获得个人信息的一种方式。这些获取信息的单位与个人应有妥善保管个人信息的责任,但不可否认的是,我们的个人信息有可能在这个环节造成泄露,如保管不善、单位的工作人员或捡拾者私下出卖或直接盗用等。 2.非法方式 (1)黑客入侵电脑盗取个人信息 黑客入侵电脑盗取个人信息是目前大部分人都知道的手段,但其严重程度却并未被人们全面认识。完全控制别人电脑的木马程序公开在网上销售,甚至提供免费下载。有多少人下载并使用这种程序,这是无法调查清楚的数字,而一旦某人的电脑中了这种木马病毒,就会变成所谓的“肉鸡”(完全受人控制的远程电脑),电脑上的所有信息(包括个人身份信息)都会一览无余。黑客会下载电脑中的有用信息,如网上银行的帐号、密码、个人身份证号码等。这些信息成为网上买卖个人信息的来源之一。 2007年福建警方破获了一起网上银行失窃案,抓获一位叫“顶狐”的网民,他曾经是2005年瑞星排名的十大病毒之一的制造者。这名黑客高手在2006年编写了木马程序专门用于盗取个人信息。“顶狐”还将该程序放到网上任由人下载和传播,而黑客们盗取的所有信息都会自动回复到他的手中。每天存储在他电脑上的信息有3G,相当于15亿个汉字,顶狐对盗取回来的信息分类整理,将密码等信息廉价出售,而网上银行用户信息则以400元每G的价格打包出售。①这个案件所显露的或许只是冰山一角,但却已令人触目惊心了。一旦我们的个人信息被盗取并落入不法之徒的手中会产生什么样的后果,就可想而知了。随即而来的网上银行失窃案案值高达几百万元,而未报案或未破获的案件总值则是一个难以统计的数字。 (2)以招聘、短信或电话等方式获取个人信息 有些人为招聘为名,在获得他人的简历后,告之没有录用。而骗子的真正用意是获得简历上的信息。还有的以短信或电话方式通知“固定电话欠费”、“可以退电话费”、“信用卡的消费信息”等虚假短信,引诱你打入其预设的电话,用各种借口(如你的信用卡被盗用,需转移资金等)套取银行卡卡号及密码,往往在个人信息泄露几分钟后,卡上的钱立即被取光。 (3)通过钓鱼网站,哄骗客户登陆以获取个人信息 骗子先制作和某银行、证券公司等页面相同的网页,在一些网站上建立链接点,一旦客户利用了这些链接点,客户实际进入的是骗子的假网站,客户一旦输入了网上银行帐号、密码或其他个人信息,这些信息立刻会被骗子的网站窃取,客户帐户上的钱也就成了骗子的钱了。同样,骗子也会假冒某些网络服务者,如QQ网络服务商,网上商店等,提供诸如中奖信息、廉价商品等,骗取客户点击,客户点击后,则立即中木马病毒,以后若客户输入帐号、密码等,则同样被窃取。 (4)非法买入个人信息 如今只要在网上一搜索,会发现倒卖个人信息的中介公司随处可见,2009年的3.15晚会就提示了这样一个网站,叫海量信息科技网,有全国各地的车主信息、各大银行用户数据、股民信息等,100元就能买1000条这样的个人信息。个人信息的买卖已经形成了一个非法的产业链条。甚至有人在网上非法买卖身份证及用该身份证开设的银行卡。3.15晚会上中央电视台的记者就在网上发现了这样一家网站,该网站表现上是卖手机,但实际上记者只花了300元就买到了一套身份证及银行卡,银行卡可以在柜员机上随意操作,而通过公安部门的户籍系统查询,该身份证的信息也是真实的。这家黑店仅网上公布的交易半年就达330多起。更可怕的是,这些交易带来的潜在犯罪,如洗钱、恶意透支的信用卡诈骗等,其危害难以估量。 除了网上的非法信息买卖,一些车站的路边小店也出售这种载有个人信息的小册子,几元钱就可买到上万条个人信息。 (二)盗用的方式 获得个人信息,只是身份盗用的第一步,第二步是利用这些信息冒充某一个人,从事非法活动,谋取非法利益,同时损害到被假冒者、单位或国家的利益。常见的盗用方式有: 1.汽车套牌。寻找和自己车辆的型号、顔色相同车辆,制作和该车一模一样的假车牌。当假车牌的车主违章被罚款时,付帐的却是被套牌的车主,当然这种车也无需付其他的费用。这种车俗称“克隆车”。而当假车牌的车主出了交通事故,可能负刑事责任时,受到追查的首先是被套牌的车主,即便最后能查明真相,给被套牌的车主带来的麻烦可想而知,同时浪费了国家的司法资源。更糟的情况是,追查不到套牌车主,或者交通事故的受害者得不到赔偿,或者会冤枉被套牌的车主,而真正的肇事者却消遥法外。 2.利用他人的身份找工作。有些不符合招工条件的人,如年龄未满十六岁,用他人的身份证(经他人同意的,不属盗用)找工作,被录用后,有可能会给被盗用者带来损失,如在相同的银行办理信用卡,办理失业、养老保险时,他会被告知已经办理了。更有甚者,利用他人的身份结婚,导致被盗用者无法结婚的情况。 3.利用他人的真实身份开设银行帐户或信用卡用于洗钱及信用卡诈骗等犯罪活动。 如前所述,利用他人的真实身份开设银行帐户,可以用于洗钱。贪污贿赂所得、贩毒所得、走私所得等违法所得,想存于银行,却不愿暴露自己的真实身份,那么利用他人的真实身份开设银行帐户用于隐匿赃款,逃避侦查人员的侦查,则是犯罪分子洗钱常用的一种方法。网上贩卖他人的身份证,不法分子很容易利用这些网上购买的身份证在银行开设帐户,给不法分子洗钱提供了极大的方便。 利用他人的真实身份开设信用卡为信用卡诈骗打开了方便之门。如3.15晚会提示的网上身份证件的买卖就被一些人利用来进行信用卡诈骗。从2007年底开始,四个月时间内,福建龙岩的一个人就利用从网上购买的50多个身份信息,从银行办理出各种信用卡,恶意透支消费14万元。这些透支消费的金额得不到归还,银行会按身份证去找信用卡法律上的主人,而无法找到真正的使用者。如果信用卡的主人能证明这些消费不是自己所为,则可以拒绝还款,银行会遭受损失,如果信用卡的主人不能证明这些消费不是自己所为,则他不还款就会被银行划入信用黑名单,遭受信用损失,在以后的开户、办理贷款时遇到麻烦。而如果他为了保持自己的良好信誉而被迫还款,则个人必然遭受巨大的经济损失。无论是哪种情况,恶意透支都会给个人、金融机构甚至国家的金融信用安全带来危害。 4.利用他人的身份申请手机号码。央视《生活》节目曾报道这样一则事件:山西的李先生的身份证被他人偷偷复印后,拿到联通营业厅申请了三个手机号码,当然,这些手机号码上的所有电话费用,全部记到了李先生的名下。此行为的性质和盗窃没有区别。很多盗用事件查不到盗用者,结果是要么被盗用者冤枉付钱,要么被盗用者拒绝付钱,电信公司受损失,同时被盗用者的信用受损。 5.利用他人的身份进行其他犯罪活动。如盗取他人的QQ帐号及密码后,以QQ帐号的主人身份登录,向其亲朋好友借钱,诈骗钱财;冒充他人进行杀人、走私、贩毒、恐怖活动等恶性犯罪,如美国9.11 恐怖袭击中的11名嫌疑犯,大多使用了虚假身份。这些盗用者意图逃避法律的惩罚,而带来的直接后果是被假冒者受到讯问、逮捕或刑事追诉。 6.利用他人的身份上大学。自1990年齐玉苓诉陈晓琪侵犯姓名权及受教育权一案被报道以来,冒名顶替上大学的现象才引起人们的注意。据报道济南大学就曾清退过21名2007级新生,原因是他们涉嫌冒名顶替,未能通过资格审查。②笔者相信,冒名顶替上大学并非只存在于济南大学,在笔者所在的高校中就曾有这样的人存在。除非每个高校都像济南大学一样进行严格审查,否则这个数字是无法确定的,这其中又有多少是盗用的,更不得而知。齐玉苓是幸运的,她发现了被盗用的真相且得到了赔偿,而有些人可能至今依然蒙在鼓里,他们该向谁去追讨那被顶替掉的权利以及由此造成的无可挽回的损失? 身份盗用的方式多种多样,并且还在不断地发展出新的方式,我们或许无法将生活中所有的身份盗用方式一一列举,但有一点是共同的,那就是,身份盗用者在获取非法利益的同时,必然会给被盗用者、集体或国家带来损害。 三、“身份盗用”危害 我国目前没有专门的机构对身份盗用接受投诉并进行调查,所以没有权威的统计数据。但其危害程度却在快速增长,最显著的现象是,有关身份盗用的报道越来越多地见著报纸、电视和网络。一项民间的调查显示,2422名公众中有88.8%的人表示自己有因为个人信息泄露而遭遇困扰的经历。③仅网上的报道进行粗略的估算,涉案金额可达几亿元。根据笔者做的一个小范围(412人)的调查:有超过一半的人对身份盗用并不了解,有61.6%的人被盗过信用卡号或银行帐户,26.9%的人被盗过手机号,31.1%的人被盗过身份证,37.9%的人被盗过QQ帐号、密码,21.6%的人被盗过电子邮件地址、密码,15.3%的人被盗过家庭电话号码,11.9%的人被盗过医保帐户。从中可以看出,被盗用的范围还是相当广泛的,尤其是信用卡及银行帐号直接涉及到个人财产安全的信息,被盗用的程度最高。其中,有33.5%的人是由于电脑遭受过黑客入侵被窃取个人信息,有26.5%的人不知道自己的信息是怎么被盗的。因身份被盗而损失个人信用的占29.4%,受到经济损失的占20.1%。回答能够挽回损失的只有13.1%,没有的占51.9%。身份被盗后,有37.6%的人选择自认倒霉当个教训,选择报警的占30.3%。从以上的数据可以看出,我国的一般民众对身份盗用并没有足够的认识和了解,平时也不注意防范,由于我国人口众多,用笔者调查的结果中的百分比进行保守估算,其绝对数量也是非常惊人的,而且我国没有防范及治理身份盗用的专门机构及完善的法律机制,所以,能挽回损失的很少。 美国由于信息化比我国发达,身份盗用的危害也比我国严重。根据美国联邦贸易委员会的数字,2003 年,美国身份盗用犯罪的受害人达2700万人,因身份盗用引起的直接经济损失为738亿,是2002年的3倍。④除经济损失外,还有非经济损失。如受害人的信用等级下降导致无法申请贷款、抵押和信用卡;被假冒者由于他人的冒名犯罪而遭到讯问或逮捕。此外,身份盗用的一个整体性社会危害就是使得消费者对在线电子商务的信任程度下降,由此所带来的经济损失是无法估量的。而且,像恐怖主义、洗钱、走私、贩毒等恶性犯罪都与身份盗用有关。⑤正因如此,美国对身份盗用十分重视,建立了专门的机构及一系列的措施来防范及治理身份盗用。而在我国,身份盗用随着信息化的速度正在快速增长,但身份盗用的危害并没有引起政府的足够重视。美国应该是我们的前车之鉴,我们不必等到身份盗用的洪水到来之际再采取措施,可以借鉴一些发达国家在这方面的经验,采取足够的预防措施,在身份盗用高峰到来时将其危害降到最低点。 四、建立防范与治理“身份盗用”的法律机制 (一)制定《个人信息保护法》,建立对个人信息直接的法律保护 既然身份盗用的第一步是获取个人信息,那么对个人信息进行严密的法律保护则是防范身份盗用的有效手段。虽然宪法、民法通则、合同法、居民身份证法、档案法、民事诉讼法、刑事诉讼法、行政诉讼法、政府信息公开条例、商业银行法、互联网电子邮件服务管理办法、个人信用信息基础数据库金融机构用户管理办法、短信息服务规范等都涉及个人信息的保护,但这些法律、法规及规章都未将个人信息作为直接的保护对象,且规定零散、不系统、缺乏可操作性;保护范围狭窄;缺乏统一主管机构。这些不足导致侵害个人信息得不到法律制裁,被侵害者得不到法律的保护,当然不能有效地阻止个人信息的盗用。 可喜的是,今年人大通过的《刑法修正案(七)》在刑法第253条后增加一条,作为第253条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。 “窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。 “单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。” 刑法异军突起,走在了个人信息保护的前列,该条款的修正赢来一片叫好声,但本人认为仅靠刑法的规定是不够的。因为刑法是最后一道防线,必须达到情节严重才能定罪处罚。许多未到情节严重的一般违法行为,刑法无能为力。因此,制定《个人信息保护法》势在必行。目前,世界上已经有50多个国家和地区制定了个人信息保护专门法律。如美国国会1998年通过了《身份盗窃和冒用阻止法》,明确规定盗用身份者除了罚款以外,还将受到最多可达15年监禁的处罚。 近年来,我国的专家学者及人大代表均呼吁应尽快出台关于个人信息保护的专门法律,《中华人民共和国个人信息保护法》专家建议稿曾在2005年1月完成,这部法规由国务院信息办委托中国社科院法学研究所部分专家成立课题组起草。⑥制定个人信息保护法也是今年人大代表所提立法议案之一。《个人信息保护法》应对个人信息进行全面的保护,从立法宗旨、基本概念、信息资源主管部门、基本原则、适用范围;个人信息收集主体、收集范围、收集程序、部门或组织告知义务、个人信息的储存与使用、更改程序、共享程序、行业自律机制;监督机构及职责;损害赔偿、法律责任等方面做出明确规定,规范个人信息收集、保存和利用行为。则可以有效地防范个人信息的非法获取及不当使用,当然也就能有效地减少身份盗用的发生。以美国为例,2006年美国由于身份盗用而损失的金额为493亿美元,比2005年的557亿美元下降11.5个百分点。⑦应该说,美国防范与治理身份盗用的努力还是有显著效果的。 (二)建立专门机构 在这方面,美国可以给我们提供很好的模式。在美国,联邦贸易委员会负责接受和处理身份盗用受害者举报,为他们提供咨询服务,并将其举报的材料转交信用报告机构和执法部门。一旦怀疑自己的身份被盗用,消费者可与联邦贸易委员会或美国三大信用报告机构负责处理欺诈事件的部门联系,也可向当地的联邦调查局或特工局办事处举报,同时,如果身份盗用与邮件相关,可与邮政检查局联系;如怀疑自己的社会安全号码被他人使用,可与社会安全局联系。如涉及税收问题,可与国税局联系。联系方式可以是电话、信件或电子邮件,这些部门的电话号码和通信地址可通过网络、电话或电话簿非常方便地获得。⑧我们可以借鉴美国的经验,建立一个专门接受和处理身份盗用的机构个人信息保护委员会,该委员会主要承担二种职责:一是对个人信息收集、保存及利用的国家机关、企业和个人的监督,二是专门受理身份盗用的咨询、投诉、调查及处理。 1.监督权。在我国目前行业自律约束力不强的情况下,强有力的监督是必不可少的,应该在个人信息保护法中明确规定个人信息保护委员会的监督职责与权力。如个人信息保护委员会有权对个人信息收集、保存及利用的国家机关、企业和个人实施定期或不定期的检查,检查内容包括日常管理是否规范;数据库系统防御病毒的能力是否完备;个人信息的收集、保存及利用过程中是否用违规及滥用权利的现象等;接到投诉时,有权对相关机构展开调查,并在调查属实时,有权对违法机构及责任人员进行制裁,如取消或限制其收集、保存、利用个人信息的资格,没收违法所得,吊销经营许可等,并有权建议其主管部门给予适当的行政处分。当然若涉及刑事责任的,应移交公安司法机关处理。 2.接受和处理身份盗用的案件。个人信息委员会应设立咨询服务及投诉部门,在其网站及宣传资料中公开电话号码、信箱地址及电子邮件网址,告诉人们怎样降低身份盗用的风险,在遭遇到身份盗用时如何处理。接到投诉时,应视不同的情况给予及时的处理,如告之银行采取适当的保护受害者财产的措施。需要调查的,对相关机构展开调查,并根据调查结果给予不同的处理,如对违法机构及责任人员进行制裁。涉及刑事案件的,移交公安司法机关。有权针对赔偿做出调解,当然,调解不成的,受害者可以起诉。个人信息委员会还负责对全国的身份盗用情况做出统计并提出建议,供决策部门参考。同时,对投诉较多的案件类型给出预警。 (三)通过宣传加强大众的防范意识 要防范身份盗用并有效地控制损失,足够的防范意识是必不可少的。因此,加强大众的防范意识也是遏制身份盗用的重要措施。美国在这方面也给我们提供了很好的经验,美国的一些政府机构和非政府机构,如联邦贸易委员会、联邦调查局、邮政检查局、全国欺诈信息中心、全国消费者联盟等,都为大众提供有关盗用身份的多方面信息,诸如盗用身份是怎样发生的、消费者能做些什么、怎样保护隐私等等,只需进入这些机构的网站,就可方便地了解到相关信息。正如上文所述,我国若能建立个人信息委员会这样的专门机构,则该机构可以承担主要的宣传义务,在目前情况下,可以在公安部、各大银行网站、各地消费者协会的网站、电信及邮政部门的网站提供相关信息,最主要的是提醒广大民众如何保护自己的个人信息,并告诉他们在身份盗用发生时应做些什么。下面是一些主要的防范措施: 1.选择可靠的网上商店购物 网上商店开办手续简便(我国目前只需一个身份证复印件),且监管难度大,给一些不法分子提供了犯罪的机会,有些商店甚至就是钓鱼网站。所以,网上购物有非常高的身份遭窃风险,选择亚马逊和微软这样的网站远比一般的购物网安全(除非你认识并信任对方)。 2.设定不易破解的密码 如果选择网银行、网上付款或其他金融服务,一定要设定一个不易猜测的密码。不易破解的密码一定要长(至少要8位),混合英文字母、数字和符号,混合大小写。不要用个人住址的门牌号码、身份证号码、生日数字等。 3.保护好个人信息 经常检查你的信用卡的使用情况,绝不要把密码泄露给任何人。如果迫不得已(如发生紧急情况,需要的有人帮你提款)告知了另一个人,则应在事后更改密码。不要为了方便,将信用卡交给服务员去刷卡,甚至将密码告诉他们,因为其中有些人会盗刷信用卡,或用读卡器获取资料后制作“克隆卡”。在银行存款、提款及ATM机上取款后,交易便条不要随手扔掉。作废的简历等包含个人信息的文件一定要销毁而不是扔进垃圾桶。 有些窃贼会在ATM机上做手脚,装上摄像头或读卡器来窃取你的卡号或密码,所以,在ATM机上取款时,一定要观察周围的情况,遇到可疑的人或ATM机立即停止取款。 4.保护好电脑内的资料 如果你经常上网且电脑里有个人信息,那么保护好你的电脑不受病毒的入侵,使用防火墙,经常更新防毒软件,不要访问夹带病毒的网站,如色情网站或盗版软件网站,不要打开陌生人的E-mail附件,尽量不要将敏感信息存放在电脑里,可将敏感信息存在U盘里,与电脑分开存放,不要将电脑设成自动登录。出售或丢弃旧电脑之前,对硬盘进行格式化。 5.报案 如果发现自己的身份被盗用,应立即报案,协助警察查出盗用者。联系相关部门和金融机构,冻结你的帐户,或关闭被盗用的帐户。 身份盗用在我国的快速增长已引起有识之士及部分民众的注意,相信学者和人大代表们的呼吁会引起政府部门的重视,在完善立法的基础上,进一步建立防范及治理身份盗用的法律机制,有效地遏制身份盗用给我国带来的巨大损失。 |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。