近日,圓通“內鬼”洩露快遞運單信息事件引發關注。圓通速遞回應稱,案件系公司主動發現并報案,相關犯罪嫌疑人已於9月落網;此次案件,再次敲響了信息安全風險的警鐘,感謝社會和媒體的監督,并對案件暴露的問題深表歉意。
雖然很多人無奈地調侃,自己的個人信息恐怕早已“裸奔”,但每次大面積信息洩露事件發生,仍然讓人悚然心驚。我們為各種原因交出去的個人信息,能不能保證安全?這是一個被普遍擔憂的問題。寄收快遞,需要向快遞公司提供姓名、地址、電話等個人信息,快遞公司若不能妥善保存,造成的後果不容小視。如果信息流入電信詐騙等犯罪分子之手,將可能對受害者的財產和精神帶來雙重打擊。
據偵辦圓通信息洩露案的河北邯鄲警方介紹,犯罪嫌疑人的手段是租用圓通公司的員工賬號,登錄後篩選整理信息。被外租的賬號共流出45000條有效信息,包含發件人姓名、地址、電話以及收件人姓名、地址、電話共六個部分;嫌疑人供述,這些信息將被打包販賣。對於掌握大量個人信息的快遞公司來說,信息安全防綫竟被如此輕易突破,絕對要負起重要責任,一句“深表歉意”堵不住信息洩露的“漏洞”。
雖然案件是圓通公司主動發現并報告警方,但圓通至少還應承擔起兩方面責任。一是如其回應中所說,完善信息安全風控系統。為了杜絕類似事件再次發生,要把保護信息安全的“籬笆”扎得更密。二是滿足用戶知情權。有的信息洩露事件發生後,相關企業會提供查詢渠道,讓用戶或消費者了解自己的信息有沒有遭到洩露。這樣的做法值得效仿,還應對受損用戶作出一定補償。
個人信息洩露事件一再發生,一個重要原因是信息保護不力的相關平台、企業或機構沒有得到足够的處罰。除了輿論譴責、信譽受損之外,還應有實實在在的處罰措施,讓未能盡到信息保護義務的責任主體切實付出成本。目前,個人信息保護法、數據安全法等正在制定中,這方面的法律空白有望得到填補。這有助於倒逼企業升級信息安全保護措施,保護不力就該承擔責任。(來源:新民晚報 作者:紀玉) |
