首页公安部近日表示,3年来“净网”专项行动严打侵犯公民个人信息违法犯罪活动,锚定行业内部泄露源头,重拳打击行业“内鬼”,共抓获电信运营商、保险公司、快递公司等行业“内鬼”2300余名。
近年来,我国不断加强网络法治建设,逐步健全从数据安全到个人信息保护的法律保障体系,数据安全法、个人信息保护法等法律法规相继施行,“净网”专项行动也持续开展,为保护网民合法权益、护航数字经济稳健发展提供了有力支撑。尽管如此,用户个人信息泄露事件仍时有发生,严重干扰了人们的生产生活,扰乱了市场正常秩序。
在个人信息买卖案例中,“监守自盗”占据了相当高的比例。8月23日,北京高院召开新闻通报会,发布侵犯公民个人信息犯罪案件审判情况。其中一则贩卖明星航班信息的案件引发舆论热议:2020年至2021年,被告人某航空公司客户服务中心国内客服代表秦某伙同某科技公司职员李某利用工作便利,非法获取包括明星在内等旅客信息后,向他人出售,两人被判处有期徒刑各3年。这就是最典型的“监守自盗”。
“监守自盗”涉及的问题就是“内鬼”的问题。从既往查处的个人信息买卖案例来看,“内鬼”是十分嚣张的。尤其是一些掌握个人信息的单位和部门,例如电信、快递、外卖、银行等等成为重灾区。这里的“内鬼”接触的个人信息最多,也最容易实现“近水楼台先得月”。因此,打击个人信息买卖,需要我们的有关部门加大查处的力度,要重点打击“内鬼”。
不过,在打击“内鬼”的同时,还需要处罚“钟馗”。谁是“钟馗”?这里的“钟馗”是指“内鬼”就职的单位。按照有关法律法规规定,企业因为业务需要收集个人信息,在使用个人信息的同时必须保护好个人信息。也就是说,对于收集个人信息的企业而言,需要保障个人信息的安全,这是义不容辞的责任。固然,买卖信息的是“内鬼”,可是“内鬼”的嚣张则源于企业这个“钟馗”存在一定的问题。
不管是因为信息管理系统存在漏洞,还是因为信息管理措施存在缝隙,导致信息泄露的结果都是真实的。那么,作为企业而言都必须为信息泄露承担责任。要想真正保护好个人信息,就需要让“钟馗”长点记性,在查处任何“内鬼”倒卖个人信息案例的时候都应该对企业实施处罚,管理不到位、约束不到位、监督不到位,才有了“内鬼”的嚣张,说白了,就是企业作为“管理的钟馗”玩忽职守才使得“内鬼”嚣张。只有让企业也承担责任,才能倒逼企业把个人信息保护当大事,提升信息系统的安全,提升管理的措施,不给“内鬼”留下窃取信息的机会。
对于“监守自盗”的信息买卖,公司不能像个没事人!(大河网河声评论员 郭元鹏)