当前位置: 厦门宁海网 首页 >> 民生热议
侵犯个人信息别总在末端治理
编辑:林笑 来源:网路转摘 2016-12-19 15:25:54 我要评论

   近日,“记者花700元买到同事行踪”的报道引起公众关注。据报道,在网上花600元就能买到同事精准定位,300元可以买到高考以来全部开房记录,还能买到四大银行存款余额信息等。17日上午,公安部发布消息称,公安部迅速组织开展侦查工作,已经查明此案是由相关单位内部人员与社会人员相互勾结所为,3名涉案人员已被抓捕归案,目前,案件正在进一步侦办中。

  该报道发出当天,公安部回应称,今年4月底,公安部网安局牵头全国公安机关开展了为期6个月的打击整治网络侵犯公民个人信息犯罪专项行动。全国公安机关已侦破案件1868起,已抓获犯罪嫌疑人4219人,其中各行业内鬼391人、黑客98人,查获各类公民个人信息305亿条。如今该案告破,证实了很多人关于公民隐私信息交易“内鬼”勾结的猜想。

  “内鬼”在侵犯个人信息犯罪中所起的作用几乎是关键的,没有他们的窃取、泄露,各种交易几乎是不可能的。正因如此,“内鬼”在侵犯个人信息犯罪中也是带有普遍共性的现象。“记者花700元买到同事行踪”案虽已告破,但暴露出的只是冰山一角,覆盖众多行业、全国广泛区域的公民隐私信息被前台用以网上交易,后台提供信息支撑绝非只有区区3名涉案人员。无疑,针对公民隐私信息网上交易犯罪的打击,如果只是针对个案本身,无助于消除社会对公民个人信息安全的隐忧。

  侵犯个人信息犯罪中处处可见“内鬼”的魅影,折射出的还是行业针对公民管理与服务信息安全管理的巨大漏洞。“记者花700元买到同事行踪”即是这样的典型案例。不管是公安、银行、电信,还是航空、铁路等机构,对外涉及公民隐私信息查询是相当严格的,但是对内的管理与约束却相对松软,一方面公民隐私信息查询系统操作权限授权过宽,涉及的员工过多;另一方面则是隐私信息查询系统,缺少针对隐私保护必要的技术壁垒,如查询银行账户,持身份证即可,而非身份证成为授权进入系统的钥匙,并且后台也没有严格的查询操作记录备案监管程序。一言以蔽之,在信息实现互联互通的背景下,诸多的行业内部,只要有权限接触到大量公民或者客户信息的从业人员,都具备泄露信息的条件,在金钱的刺激下,都有成为“内鬼”的可能。

  公民信息安全“裸奔”,非法窃取个人信息“内鬼”丛生,根本原因还是机构承担信息安全法律责任的缺失,缺少个人信息保护的压力与动力。侵犯个人信息别总在末端治理,强化源头管控与预防更重要也更关键,这需要通过立法确立机构对公民个人信息的管理责任。

  一方面是技术防范责任。当下的信息安全形势之所以严峻,很大程度也是互联网技术带来的负产物,加强信息安全技术防护应与互联网技术的运用同步发展。涉及到公民隐私信息的数据管理,应建立完善的授权凭证与操作监管备案等技术手段,实现防护与监管在技术手段上的内置,大幅度提高“内鬼”非法窃取个人信息的难度。

  另一方面是行政与民事责任。机构对公民个人信息技术防护与管理不力,出现比较严重的泄密事件,应当受到严厉的行政处罚和高额的罚款,同时,个人权利因此受到严重损害的,也应承担相应的民事赔偿责任。

综合 本地 财经 教育 健康 房产 民生 娱乐 科技 亲子 旅游 汽车

厦门宁海网版权与免责声明

    ①凡本网注明来源“厦门宁海网”的所有文字、图片内容,版权均属厦门宁海网所有,其他媒体未经厦门宁海网许可不得转载。已经许可转载的,必须注明稿件来源“厦门宁海网”,违者厦门宁海网将依法追究责任。
    ② 凡本网注明“来源:XXX(非厦门宁海网)”的内容,均转载自其他媒体,转载的目的在于传递更多信息,并不代表本网赞同其观点,也不对其真实性负责。
    ③ 如因作品内容、版权或其他事项需同本网联系,请在30日内联系。电话:40000-93356