信息泄露為什么一直出現(xiàn),圓通不能只靠舉報
近日,在邯鄲警方的一宗案件中,違法分子與圓通快車的多名 "內(nèi)線人士" 串通,通過元通員工系統(tǒng)付費出租賬戶竊取市民的個人信息,然后逐層將公民的個人信息轉(zhuǎn)賣給不同的下游罪犯。作為回應(yīng),圓通回應(yīng)說,這起案件已經(jīng)報案,嫌疑人于 9 月被捕,堅決配合打擊非法銷售和使用速遞用戶信息的努力。今后,歡迎客戶發(fā)送電子郵件或撥打熱線,報告可疑信息安全違規(guī)的線索。為何一再禁止披露資料?如何有效地防止內(nèi)部鬼魂泄露公民信息?
事實上,個人信息安全的問題已經(jīng)是陳詞濫調(diào)了。在移動互聯(lián)網(wǎng)時代,在日常生活中到處需要 "面部掃描"、手機號碼驗證代碼和注冊個人信息的時代,個人信息披露幾乎已經(jīng)成為我們必須接受的日常生活。盡管我們討厭它,但沒有什么辦法來處理它,也很難核實信息披露的來源。在這種情況下,圓通提出依靠用戶的主動報告,顯然是個人信息的預(yù)防和控制 "下一個政策"。
重要的是要知道,在用戶選擇以快遞方式發(fā)送訂單的時候,合同關(guān)系也是立即形成的。保護用戶的個人信息安全可以說是元通公司應(yīng)該遵守的基本底線和責任。雖然元通表示,公司的核心業(yè)務(wù)系統(tǒng)已經(jīng)通過了信息安全三級評估等級的保護,從技術(shù)層面和管理層面上保證了信息系統(tǒng)的安全。然而,需要看到的是,技術(shù)層面的 "防火墻" 只是用戶信息保護的第一層,更重要的防線實際上是企業(yè)管理的內(nèi)部控制層面。如果企業(yè)系統(tǒng)不能對員工泄露用戶信息形成有效的約束,那么無論有多少保護評估,都無法阻止想從中獲利的 "鼴鼠"。
近日,備受關(guān)注的個人信息保護法草案首次提交全國人大常委會,這意味著個人信息保護法離最終出臺又進了一步。"不僅如此,在此之前,民法典設(shè)立專章規(guī)范隱私權(quán)和個人信息保護,刑法修正案增設(shè)了" 侵犯公民個人信息罪 "等罪名,《消費者權(quán)益保護法》明確了" 商品和服務(wù)提供者 " 保護消費者個人信息的義務(wù)這也是繼《網(wǎng)絡(luò)安全法》之后,進一步規(guī)定了經(jīng)營者在促進信息化經(jīng)濟社會健康發(fā)展,維護人民群眾基本權(quán)利的管理責任和義務(wù)。也就是說,即使現(xiàn)行的個人信息保護法尚未出臺,但對于個人信息保護在法律上已經(jīng)明確的商業(yè)行為應(yīng)該是底線。
在監(jiān)督不斷完善的時刻,企業(yè)自律是必不可少的。近年來,快遞訂單信息出現(xiàn)了泄漏,但作為快遞行業(yè)的龍頭企業(yè),圓通理應(yīng)成為這一領(lǐng)域的示范和典范。對于內(nèi)奸來說,依靠警察 "嚴懲不出借" 自然是一個法律原因,但如果企業(yè)能夠防止內(nèi)部風險控制中的麻煩,那么 "內(nèi)奸" 就可以在違法犯罪行為發(fā)生之前意識到違法成本,從而杜絕這種行為的發(fā)生,這是企業(yè)需要加大努力的方向。
在數(shù)碼時代,保障個人資訊安全已成為市場上所有主體共同面對的課題。然而,作為保安的第一道防線,"貨物和服務(wù)提供者" 在交易行為中實際上承擔著首要責任。雖然在企業(yè)實際運作過程中,用戶個人信息需要在多個部門進行轉(zhuǎn)移是不可避免的,但因此,建立制度化的合規(guī)保護機制體系,不僅可以保證數(shù)據(jù)的自由流動,滿足企業(yè)的需要,還可以履行企業(yè)保護公民合法權(quán)益的法律義務(wù),徹底消除 "內(nèi)鬼" 的生存空間,這是企業(yè)保護個人信息安全的最核心任務(wù)。
