在多年前,圓通“內鬼”林某就曾非法洩露公民個人信息20餘萬條,給圓通敲響了警鐘,也給其他涉及公民信息采集、使用的企業、平台等敲響了警鐘。實際上,“內鬼”洩露公民信息已經成了一種非常普遍的現象,在媒體報道的案例中,很多洩露信息行為都與“內鬼”監守自盜有直接關系。近水樓台的“內鬼”已經成了公民信息保護的痛點,也成了侵犯公民隱私權的一個主要風險點。
那麼,該如何防範“內鬼”?傳統的做法是,加強對員工的信息安全教育和法治教育,引導員工增強自律意識、底綫意識,健全信息保護制度……對信息洩露者依法嚴肅追責。
這些措施無疑能够對“內鬼”起到一定的制約作用,但“內鬼”的殺傷力實在太大,“內鬼”一旦作亂出現洩露公民信息行為,很容易傷及大面積人群的隱私權益并帶來次生危害,且這些負面影響大都是不可逆的,同時,“內鬼”也會損害其所在單位的發展權益和信譽,讓所在單位付出較大代價,陷入非常被動的局面。所以,在采取常規防範措施的同時,有必要對“內鬼”實施“零容忍”,念上一道特殊的“緊箍咒”,建立從業限制制度。
為了保護未成年人合法權益,最高檢、教育部、公安部在今年8月聯合發文,要求中小學校、幼兒園新招錄教職員工前,相關認定機構在授予申請人教師資格前,應進行性侵違法犯罪信息查詢,對具有性侵違法犯罪記錄的人員,不予錄用或者不予認定教師資格。顯然,這一做法為建立信息洩露“內鬼”從業限制制度提供了有益的借鑒和經驗。
刑法第三十七條之一規定了從業禁止制度:因利用職業便利實施犯罪,或者實施違背職業要求的特定義務的犯罪被判處刑罰的,人民法院可以根據犯罪情況和預防再犯罪的需要,禁止其自刑罰執行完畢之日或者假釋之日起從事相關職業,期限為三年至五年。這一制度為信息洩露“內鬼”從業限制提供了部分法律依據。以此為基礎,可以通過制定“個人信息保護法”、出台相關司法解釋、實施意見等方式,明確信息洩露“內鬼”從業限制制度,即針對因洩露公民個人信息行為受到過刑事處罰、行政處罰或用人單位內部問責的有“前科”人員,專門建立“內鬼”信息庫,各用人單位在招錄、安排人員時,檢索比對“內鬼”信息庫,根據“內鬼”洩露信息的情節,在一段時間內,不將有洩露信息污點的人員聘用或安排到有關密切接觸公民個人信息的崗位,發現在職員工有洩露信息污點的,予以調整崗位或辭退。這樣,就拉起了一道“內鬼”防護網,能够有效擠壓“內鬼”的作亂空間,打斷“內鬼”的行為慣性,讓“內鬼”一次作亂、處處受限。建立信息洩露“內鬼”從業限制制度還能向社會釋放強烈的加強公民信息保護信號,震懾信息洩露者或潛在的信息洩露者,營造濃厚的信息保護氛圍。(來源:新京報 作者:李英鋒) |
