要注重从技术上、制度上,有效地防攻击、防泄露、防窃取、防篡改、防非法使用。对于掌握海量数据的相关企业而言,守土有责是一份郑重的承诺,要勇于肩负主体责任,从源头堵住个人数据被非法利用的漏洞。

近日,有媒体报道“圆通速递多位‘内鬼’有偿租借员工账号,40万条个人信息被泄露”一事,称被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址,被泄露的信息数量超过40万条。11月17日,圆通速递回应称,调查发现疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查,相关犯罪嫌疑人于9月落网。

用户个人信息泄漏,是一个纠缠我们多年的老大难。该事件之所以短时间引爆舆论,一是恰逢双11,正值收发快递的高峰期,快递信息泄漏牵涉无数用户,自然让公众担心隐私及权益保护问题。二是这次涉事快递公司痛快地承认了隐私数据泄漏是因为公司存在“内鬼”,而之前,不少涉事公司对于类似事件总是坚持“家丑不外扬”。此次“内鬼”事件的曝光,再一次为相关企业内部监管漏洞、制度缺口敲响了警钟。

此前据媒体统计,80% 以上的用户个人数据泄露案件是由涉事企业“内鬼”所为,黑客入侵窃取数据或者其他方式泄漏数据仅占不足20%。比如,很多人记得,2014年上海出现的新生婴儿信息售卖案件,就是源于上海市疾病控制预防中心内部工作人员窃取30万余条新生婴儿信息。

用户个人信息存储于涉事机构和企业内部,只有少数内部员工可以接触到。无论这些机构和企业外部防护措施有多完善,一旦内部“堡垒”出现裂痕、数据暴露,被少数利欲熏心的“内鬼”利用,很容易导致用户信息流向下游的售卖和犯罪产业链。

海量的用户个人信息是不少企业发展壮大的重要资源。而对于用户个人数据的保护,绝不能仅限于企业自我保护。相关工作应该纳入企业安全生产的监督管理之中,网信、工信、市场监管等部门有必要建立跨部门的监督、保护体系,把企业的外部防护措施、内部自我约束制度提升到国家数据信息保护的战略高度,让企业涉及用户个人数据安全的生产、经营活动实时接受社会和公众的监督。

只有从源头治理,才能最大程度避免下游衍生个人信息非法倒卖等活动。之前的相关案例也启示我们,从内生机制着手,严防“内鬼”,筑牢风险防控的第一道关,才是事半功倍的办法。

近年来我国在个人信息保护方面的立法,一步步对相关非法行为套上“紧箍”。如2017年6月1日起实施的《中华人民共和国网络安全法》对收集、使用个人信息等行为都作出了原则性规定,要求任何人不得泄露、篡改、损毁个人信息,禁止获取和交易个人信息等;2020年10月,十三届全国人大常委会第二十二次会议审议个人信息保护法草案,明确了个人信息处理者的合规管理及其保障个人信息安全等义务,要求个人信息处理者按照规定制定内部管理制度和操作规程,采取相应的安全技术措施等。

数字化时代,打击网络非法活动、保护个人信息安全,时刻不能松懈。相关部门要注重从技术上、制度上,有效地防攻击、防泄露、防窃取、防篡改、防非法使用。对于掌握海量数据的相关企业而言,守土有责是一份郑重的承诺,要勇于肩负主体责任,从源头堵住个人数据被非法利用的漏洞。

标签: 个人信息