筑牢个人信息源头大堤
潘如龙
保障个人信息源头安全,企业必须加强管理,对泄露信息的当事人进行严肃的处理,并移交公安机关;政府职能部门要加大监管力度,对于违规违法企业进行严厉的处罚。
筑牢个人信息源头大堤
潘如龙
查一次个人征信记录,小贷公司电话便随之而来;买一次汽车保险,其他公司电话次年就蜂拥而至;买过一次房,从此再也摆脱不了中介的电话纠缠。生活中,几乎每个人天天都会受到电话骚扰。个人信息泄露无疑已成为社会一大公害。
10月17日,成都商报报道,湖南一银行行长竟然出售征信查询账号,导致257万条公民信息被泄露。账户出售一次数万元,一般是两天时间,然后他就会修改密码,再进行出售。一次次的信息贩卖,打开个人信息泄露的多米诺骨牌。这种利欲熏心的监守自盗行为,是电信诈骗的源头,危害极大,甚至比诈骗本身还要可恶,必须予以铲除。
征信报告、账户明细、余额等,本是个人的隐私。然而,这位行长却将自己掌握的查询权限卖给中间商,其他银行的员工凭中间商提供的账户进入内网系统,大肆窃取个人信息。银行员工人均交易30万份,每份30至50元。中间商再通过网络渠道将信息贩卖给小贷公司、非法调查公司、诈骗团伙,进而打开了一个可怕的犯罪黑洞。
事实上,这种“内鬼”不但银行有,其他掌握公民个人信息的行业、部门也不少。公安部9月25日披露,今年4月启动的专项行动,抓获了270余名在电信、快递、电商网站等行业卖信息的“内鬼”,侦破刑事案件1200余起,抓获嫌犯3300余人,网络黑客90余人。个人信息贩卖形成了一条由内鬼开始的跨地域、团伙作案的“黑色产业链”。
内部员工疯狂盗卖个人信息,反映了银行、电信等企业对公民个人信息的保护意识薄弱、内部管理不严、内控制度不完善等问题。我们不能指望每个员工都凭道德自律来保护个人信息,只能通过严密的制度加以防范。企业必须加强管理,对泄露信息的当事人进行严肃的处理,并移交公安机关。同时,要加大安全投入,开发员工上网管理系统,通过技术手段,及时发现和有效管控员工的违法违规行为。
政府职能部门要加大监管力度,对于违法违规企业要进行严厉的处罚。“近年来,破获了这么多行业内鬼泄露信息的案子,对单位领导的责任很少追究”,公安部网安局对这种现象提出了批评。因此,各行业的主管部门必须加强执法监督,加大对相关企业负责人的问责力度,督促企业加强管理。
除了企业内鬼,还有一部分信息泄露是被黑客攻击所致。令人扼腕的“徐玉玉”事件,就是由于黑客攻击了当地教育部门的有关系统。无论是政府部门、企事业单位,还是互联网电商平台、移动应用等,都有保障用户个人信息安全的义务,都必须提高自身的安全防护能力,做到“魔高一尺道高一丈”。
保障个人信息源头安全,还必须有法律的强力保障。要出台保护公民个人信息的法律法规,对采集、掌握公民个人信息的单位和个人,进行明确的法律约束,提高法律威慑力,使罪犯得到应有的惩罚。日前召开的全国社会治安综合治理创新工作会议上,中央政法委要求各地各有关部门,落实源头防控责任,加大信息源头保护力度,严惩监守自盗的内部人员;同时要求最高人民法院、最高人民检察院、公安部尽快出台指导意见、司法解释,解决取证难、追赃难等问题。