據報道,在由邯鄲市公安局經辦的一起案件中,不法分子與圓通快遞多名“內鬼”勾結,通過有償租用圓通員工系統賬號盜取公民個人信息,再層層倒賣至不同下游犯罪人員。經測算,此次被泄露信息數量實際超40萬條
近日,兩條關于公民信息安全的新聞引發社會關注。
據報道,在由邯鄲市公安局經辦的一起案件中,不法分子與圓通快遞多名“內鬼”勾結,通過有償租用圓通員工系統賬號盜取公民個人信息,再層層倒賣至不同下游犯罪人員。經測算,此次被泄露信息數量實際超40萬條。
另外,據報道,T3出行App因“違規收集個人信息,App強制、頻繁、過度索取個人權限”,曾在10月被工信部點名要求整改。11月10日,由于仍未完成整改,T3出行App被工信部第二次點名通報并責令下架。
石家莊網站建設消息近日,T3出行App悄然重新上架于各應用市場。
圓通快遞公司40萬條信息泄露事件,主要是快遞公司有內鬼作祟。內外勾結,偷取以及販賣用戶個人信息,甚至形成一條嚴密黑色產業鏈。雖然現在內鬼已經被抓住,但相關公司還要反思:為什么會出現“內鬼”?為什么“內鬼”能輕易套取信息并不被及時發覺?
至于T3出行App違規收集個人信息,在工信部強令下架后不久就重新上架,令人擔心其是否徹底完成整改。
這兩起事件都是對公民個人信息安全的刺痛。在此類事件中,與外部勾結的“內鬼”,違規收集個人信息行為,都是表象,相關企業保護用戶信息安全的意識與機制缺失,才是癥結所在。
一心只想從用戶身上獲利,而不顧及用戶的正當合法權益,是當下很多企業的通病。在保護個人信息安全方面,企業責任壓不實,關鍵還是越軌成本太低。雖然這幾年立法步伐加快,懲戒力度逐步加大,但從實際情況來看,一些違規企業所接受的處罰還是太輕,比如通報批評和要求整改等。企業不受到真正的教訓,保護個人信息的口號喊得再響,都缺乏實際價值和意義。
無論是嚴防“內鬼”,還是通報批評、要求整改,都不能流于表面,還是需要更長久長效的精細化治理來應對。
比如,對于企業存在侵害用戶隱私以及放大信息泄露風險的行為,要加重懲戒;對出現嚴重信息泄露事件的企業,要嚴苛問責,倒逼整改。還可以用信息安全指數為企業評級,企業的信息安全指數越低,用戶對其信任度也越低。只有企業真正被法律震懾,被規則束縛,才會真正重視用戶信息安全,補足監管漏洞。
| 
