新京報貝殼財經記者獨家獲悉,近日在邯鄲市警方的一起部督案件中,不法分子與圓通快遞多位“內鬼”勾結,通過有償租用圓通員工系統賬號盜取公民個人信息,再層層倒賣公民個人信息至不同下游犯罪人員。對此,圓通方面回應稱,已報案,相關嫌疑人於9月落網,堅決配合打擊非法售賣和使用快遞用戶信息的行為。未來歡迎客戶發郵件或撥打熱綫電話舉報涉嫌信息安全違法的綫索。信息洩露為何屢禁不止?如何有效防止內鬼洩露公民信息?
個人信息安全問題其實已經算是“老生常談”。在移動互聯網時代,當日常生活的時時處處都需要“刷臉”、留手機號驗證碼、注册個人信息時,個人信息洩露幾乎已經成為大家不得不接受的生活日常,盡管深惡痛絕,但卻幾乎沒有什麼辦法應對,甚至要核實信息洩露的源頭,也是一件相當困難的事情。在這種情況下,圓通所提出的依靠用戶主動舉報,顯然是個人信息防控的“下下之策”。
要知道的是,在用戶選擇快遞下單的那一刻,契約關系也即時形成。而保護用戶個人信息安全可以說是圓通公司本應遵守的基本底綫和分內之責。盡管圓通方面表示,公司核心業務系統均通過了信息安全等級保護三級測評,從技術層面和管理層面著力保障信息系統的安全性。但需要看到的是,技術層面的“防火墻”只是用戶信息保護的第一道關口,更為重要的防綫其實還是在企業管理內部控制層面。如果企業制度上不能對員工洩露用戶信息形成有效的約束,那麼即使再多的保護測評,也擋不住想要從中牟利的“內鬼”。
近期,備受關注的個人信息保護法草案首次提請人大常委會審議,意味著個人信息保護法離最終出台又邁進了一步。這也是在繼《網絡安全法》之後,進一步規定了企業經營者在促進經濟社會信息化健康發展、維護人民群衆基本權利方面的管理責任和義務。不僅如此,在此之前,《民法典》設立專章規範隱私權和個人信息保護,《刑法修正案》增加“侵犯公民個人信息罪”等罪名,《消費者權益保護法》明確“商品和服務提供者”對消費者個人信息的保護義務。也就是說,即使當前“個人信息保護法”還未曾出台,但對於個人信息保護已經是在法律中早已經明確的商業行為應有之底綫。 |
