近日,新京報貝殼財經獨家報導,圓通「內鬼」致使40萬條個人信息洩露登上熱搜。誰來為被洩露的個人信息負責?如何保護我們的隱私?11月19日,新京報貝殼財經記者現場連線專家、律師深度解讀個人信息保護相關話題。
中國人民大學未來法治研究院副院長丁曉東對新京報貝殼財經記者表示,對於熱搜事件,圓通在信息保護義務上可能有責任,這在民法典、網絡安全法等都提到了企業對個人信息有安全保障義務,而從個人信息保護的角度,圓通是非常典型的信息處理者,要負擔起數據安全和對自然人安全保障的權利。
而在回答如何從立法、執法、監管等層面預防此類洩露事件再次發生時,丁曉東表示,預防需要通過事前、事中、事後的程序。
「在事前的角度,對於個人信息的收集端和使用的情況下,就要由企業開始做合規的準備,從執法部門,比如郵政監管部門、網信辦等就要開始行動,從產品的設計上保護我們的個人信息,比如快遞封面的個人信息做到模糊化的處理,就可能降低信息被洩露的風險。」丁曉東表示。
而在事中的角度,丁曉東認為企業要捨得花成本去做內部的隱私安全設計,比如每一位員工只能看到一部分信息,這樣在圓通的案例裡,即便有一個員工出現了「內鬼」,個人信息也很難被洩露出去,這樣對用戶信息進行全周期監管,信息進入系統後,對員工權限如何管理,每一個員工的層級等進行設計。
在事後的監管上,他表示個人信息保護法,歐盟的GDPR等都做了很多規定,出現信息洩露後應進行行政處罰,處罰力度應結合信息洩露的風險以及企業情形進行綜合性的判斷。
而在用戶如何保護個人信息不被洩露這一問題上,丁曉東表示,首先我們必須要提高隱私意識,對不具有特別可信信息保護能力的公司需要謹慎,在信息可能或已經洩露時積極向監管機構投訴,另外,從風險防範的角度來說,需要提高警惕,周圍的親戚朋友特別是老年人比較容易受到詐騙,需要提醒他們注意。
新京報貝殼財經記者 羅亦丹 編輯 王進雨 校對 柳寶慶