快评丨圆通“内鬼”助盗40万条公民信息,如何倒逼企业锁住黑产闸门

针对媒体报道的“圆通‘内鬼’致40万条个人信息泄露”一事,@圆通速递 11月17日发布声明回应称,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查。相关犯罪嫌疑人于9月落网。圆通对此案件暴露的问题深表歉意,表示将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。

据报道,圆通这次个人信息泄露的内容涉及发件人地址、姓名、电话以及收件人电话、姓名、地址,这些个人信息最终流向了全国及东南亚等电信诈骗高发区。

快评丨圆通“内鬼”助盗40万条公民信息,如何倒逼企业锁住黑产闸门

个人信息安全成刚需 图源IC Photo

近年来,为了防止个人信息泄露,各快递企业推出了不少手段,如“隐私面单”等。但实际上,细数多起个人隐私泄露案件,不难发现一个共同点,即几乎没有“靠个体收集”买卖个人信息的,多是“批量”泄露。也就是说,“隐私面单”更多是给客户一个心理安慰,并没有真正起到防止个人信息外泄的作用。

不少案例已提醒我们,“内鬼”才是真正值得提防的。纵观银行、酒店、快递公司、航空售票点、房地产业等个人信息泄露的重灾区,但凡出现个人信息泄露事件,几乎都和“内鬼”有关。利益诱惑面前,企业员工守不住职业底线,通过职务便利将客户信息出售给他人以牟取利益。“东窗事发”后,处理当事人,当事企业道歉,基本宣告了结。这几乎是这一类案件的“处置模板”。而被泄露信息的个人到底遭到了什么样的损失,无人过问。

当事企业进行道歉固然必要,毕竟这对修复客户与企业的对立和冲突,有着积极作用。但是,我们必须意识到,在道歉中承担责任,需要对自己的过错与罪责的性质有所认识,这才是道歉最应当体现出的态度。事实上,多数由于“内鬼”导致的个人信息泄露案,当事企业并没有承担“连带”赔偿责任。

当企业仅仅以道歉和加强管理的姿态来回应用户时,我们该如何倒逼企业真正保护个人信息安全?

事实上,对于个人信息泄露行为,相关法律有明确规定。《刑法》规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。

尽管法律有着明文规定,但在实际执行中,个人信息泄露案的维权成本实在过高。谁受损、谁维护,本是权益保护的通则,可对于信息泄露案来说,个人举证并不容易,因为你压根不知道是在什么情况下被什么机构泄露的信息。好不容易找到证据,也可能是“赢了一只猫,丢了一头牛”的结局。

此次圆通个人信息泄露事件,如果不是媒体披露,当事企业或也不会主动道歉,一来担心自身企业形象,二来恐怕也没意识到这是一场“潜藏风险系数很高”的公共事件。“内鬼”归案,企业道歉,看似有了结局,但我们的担忧却没有消失。加强个人信息保护,依然任重而道远。

红星新闻特约评论员 陈方

编辑 汪垠涛

红星评论投稿邮箱:[email protected]

(下载红星新闻,报料有奖!)

快评丨圆通“内鬼”助盗40万条公民信息,如何倒逼企业锁住黑产闸门
未经允许不得转载:科技 » 快评丨圆通“内鬼”助盗40万条公民信息,如何倒逼企业锁住黑产闸门

相关推荐