近日,兩條關於公民信息安全的新聞引發社會關注。
據報導,在由邯鄲市公安局經辦的一起案件中,不法分子與圓通快遞多名「內鬼」勾結,通過有償租用圓通員工系統帳號盜取公民個人信息,再層層倒賣至不同下遊犯罪人員。經測算,此次被洩露信息數量實際超40萬條。
另外,T3出行App因「違規收集個人信息,App強制、頻繁、過度索取個人權限」,曾在10月被工信部點名要求整改。11月10日,由於仍未完成整改,T3出行App被工信部第二次點名通報並責令下架。近日,T3出行App悄然重新上架於各應用市場。
圓通快遞公司40萬條信息洩露事件,主要是快遞公司有內鬼作祟。內外勾結,偷取以及販賣用戶個人信息,甚至形成一條嚴密黑色產業鏈。雖然現在內鬼已經被抓住,但相關公司還要反思:為什麼會出現「內鬼」?為什麼「內鬼」能輕易套取信息並不被及時發覺?
至於T3出行App違規收集個人信息,在工信部強令下架後不久就重新上架,令人擔心其是否徹底完成整改。
這兩起事件都是對公民個人信息安全的刺痛。在此類事件中,與外部勾結的「內鬼」,違規收集個人信息行為,都是表象,相關企業保護用戶信息安全的意識與機制缺失,才是癥結所在。
一心只想從用戶身上獲利,而不顧及用戶的正當合法權益,是當下很多企業的通病。在保護個人信息安全方面,企業責任壓不實,關鍵還是越軌成本太低。雖然這幾年立法步伐加快,懲戒力度逐步加大,但從實際情況來看,一些違規企業所接受的處罰還是太輕,比如通報批評和要求整改等。企業不受到真正的教訓,保護個人信息的口號喊得再響,都缺乏實際價值和意義。
無論是嚴防「內鬼」,還是通報批評、要求整改,都不能流於表面,還是需要更長久長效的精細化治理來應對。
比如,對於企業存在侵害用戶隱私以及放大信息洩露風險的行為,要加重懲戒;對出現嚴重信息洩露事件的企業,要嚴苛問責,倒逼整改。還可以用信息安全指數為企業評級,企業的信息安全指數越低,用戶對其信任度也越低。只有企業真正被法律震懾,被規則束縛,才會真正重視用戶信息安全,補足監管漏洞。
作者:默城
投稿郵箱:qilupinglun@sina.com