首頁>政聲·政情>解讀 解讀
侵犯個人信息別總在末端治理
近日,“記者花700元買到同事行蹤”的報道引起公眾關注。據報道,在網上花600元就能買到同事精準定位,300元可以買到高考以來全部開房記錄,還能買到四大銀行存款余額信息等。17日上午,公安部發布消息稱,公安部迅速組織開展偵查工作,已經查明此案是由相關單位內部人員與社會人員相互勾結所為,3名涉案人員已被抓捕歸案,目前,案件正在進一步偵辦中。
該報道發出當天,公安部回應稱,今年4月底,公安部網安局牽頭全國公安機關開展了為期6個月的打擊整治網絡侵犯公民個人信息犯罪專項行動。全國公安機關已偵破案件1868起,已抓獲犯罪嫌疑人4219人,其中各行業內鬼391人、黑客98人,查獲各類公民個人信息305億條。如今該案告破,證實了很多人關于公民隱私信息交易“內鬼”勾結的猜想。
“內鬼”在侵犯個人信息犯罪中所起的作用幾乎是關鍵的,沒有他們的竊取、泄露,各種交易幾乎是不可能的。正因如此,“內鬼”在侵犯個人信息犯罪中也是帶有普遍共性的現象。“記者花700元買到同事行蹤”案雖已告破,但暴露出的只是冰山一角,覆蓋眾多行業、全國廣泛區域的公民隱私信息被前臺用以網上交易,后臺提供信息支撐絕非只有區區3名涉案人員。無疑,針對公民隱私信息網上交易犯罪的打擊,如果只是針對個案本身,無助于消除社會對公民個人信息安全的隱憂。
侵犯個人信息犯罪中處處可見“內鬼”的魅影,折射出的還是行業針對公民管理與服務信息安全管理的巨大漏洞。“記者花700元買到同事行蹤”即是這樣的典型案例。不管是公安、銀行、電信,還是航空、鐵路等機構,對外涉及公民隱私信息查詢是相當嚴格的,但是對內的管理與約束卻相對松軟,一方面公民隱私信息查詢系統操作權限授權過寬,涉及的員工過多;另一方面則是隱私信息查詢系統,缺少針對隱私保護必要的技術壁壘,如查詢銀行賬戶,持身份證即可,而非身份證成為授權進入系統的鑰匙,并且后臺也沒有嚴格的查詢操作記錄備案監管程序。一言以蔽之,在信息實現互聯互通的背景下,諸多的行業內部,只要有權限接觸到大量公民或者客戶信息的從業人員,都具備泄露信息的條件,在金錢的刺激下,都有成為“內鬼”的可能。
公民信息安全“裸奔”,非法竊取個人信息“內鬼”叢生,根本原因還是機構承擔信息安全法律責任的缺失,缺少個人信息保護的壓力與動力。侵犯個人信息別總在末端治理,強化源頭管控與預防更重要也更關鍵,這需要通過立法確立機構對公民個人信息的管理責任。
一方面是技術防范責任。當下的信息安全形勢之所以嚴峻,很大程度也是互聯網技術帶來的負產物,加強信息安全技術防護應與互聯網技術的運用同步發展。涉及到公民隱私信息的數據管理,應建立完善的授權憑證與操作監管備案等技術手段,實現防護與監管在技術手段上的內置,大幅度提高“內鬼”非法竊取個人信息的難度。
另一方面是行政與民事責任。機構對公民個人信息技術防護與管理不力,出現比較嚴重的泄密事件,應當受到嚴厲的行政處罰和高額的罰款,同時,個人權利因此受到嚴重損害的,也應承擔相應的民事賠償責任。
編輯:李敏杰
關鍵詞:信息 公民 侵犯