首頁時政國際工會維權財經人物評論就業理論視頻軍事圖庫民生體育汽車文化企業書畫教育娛樂社區旅行公益綠色

中工評論

社評

堵住個人資訊被非法利用的漏洞

工人日報-中工網主筆 張子諭
2020-11-19 07:59:21  來源:中工網-工人日報

  要注重從技術上、制度上,有效地防攻擊、防泄露、防竊取、防篡改、防非法使用。對於掌握海量數據的相關企業而言,守土有責是一份鄭重的承諾,要勇於肩負主體責任,從源頭堵住個人數據被非法利用的漏洞。

  近日,有媒體報道“圓通速遞多位‘內鬼’有償租借員工賬號,40萬條個人資訊被泄露”一事,稱被泄露的資訊中包括髮件人地址、姓名、電話以及收件人電話、姓名、地址,被泄露的資訊數量超過40萬條。11月17日,圓通速遞迴應稱,調查發現疑似有加盟網點個別員工與外部不法分子勾結,利用員工賬號和第三方非法工具竊取運單資訊,導致資訊外泄。公司隨後向當地公安部門報案,並全力配合調查,相關犯罪嫌疑人於9月落網。

  用戶個人資訊泄漏,是一個糾纏我們多年的老大難。該事件之所以短時間引爆輿論,一是恰逢雙11,正值收發快遞的高峰期,快遞資訊泄漏牽涉無數用戶,自然讓公眾擔心隱私及權益保護問題。二是這次涉事快遞公司痛快地承認了隱私數據泄漏是因為公司存在“內鬼”,而之前,不少涉事公司對於類似事件總是堅持“家醜不外揚”。此次“內鬼”事件的曝光,再一次為相關企業內部監管漏洞、制度缺口敲響了警鐘。

  此前據媒體統計,80% 以上的用戶個人數據泄露案件是由涉事企業“內鬼”所為,黑客入侵竊取數據或者其他方式泄漏數據僅佔不足20%。比如,很多人記得,2014年上海出現的新生嬰兒資訊售賣案件,就是源於上海市疾病控制預防中心內部工作人員竊取30萬餘條新生嬰兒資訊。

  用戶個人資訊存儲於涉事機構和企業內部,只有少數內部員工可以接觸到。無論這些機構和企業外部防護措施有多完善,一旦內部“堡壘”出現裂痕、數據暴露,被少數利慾熏心的“內鬼”利用,很容易導致用戶資訊流向下遊的售賣和犯罪產業鏈。

  海量的用戶個人資訊是不少企業發展壯大的重要資源。而對於用戶個人數據的保護,絕不能僅限於企業自我保護。相關工作應該納入企業安全生產的監督管理之中,網信、工信、市場監管等部門有必要建立跨部門的監督、保護體系,把企業的外部防護措施、內部自我約束制度提升到國家數據資訊保護的戰略高度,讓企業涉及用戶個人數據安全的生產、經營活動即時接受社會和公眾的監督。

  只有從源頭治理,才能最大程度避免下遊衍生個人資訊非法倒賣等活動。之前的相關案例也啟示我們,從內生機制著手,嚴防“內鬼”,築牢風險防控的第一道關,才是事半功倍的辦法。

  近年來我國在個人資訊保護方面的立法,一步步對相關非法行為套上“緊箍”。如2017年6月1日起實施的《中華人民共和國網路安全法》對收集、使用個人資訊等行為都作出了原則性規定,要求任何人不得泄露、篡改、損毀個人資訊,禁止獲取和交易個人資訊等;2020年10月,十三屆全國人大常委會第二十二次會議審議個人資訊保護法草案,明確了個人資訊處理者的合規管理及其保障個人資訊安全等義務,要求個人資訊處理者按照規定製定內部管理制度和操作規程,採取相應的安全技術措施等。

  數字化時代,打擊網路非法活動、保護個人資訊安全,時刻不能鬆懈。相關部門要注重從技術上、制度上,有效地防攻擊、防泄露、防竊取、防篡改、防非法使用。對於掌握海量數據的相關企業而言,守土有責是一份鄭重的承諾,要勇於肩負主體責任,從源頭堵住個人數據被非法利用的漏洞。

編輯:張葦檸

漫畫評論

中工網評

e網評

現場·我在我思

來論·工事工評

新聞日曆
關於我們 | 著作權聲明 | 違法和不良資訊舉報電話:010-84151598 | 網路敲詐和有償刪帖舉報電話:010-84151598
Copyright © 2008-2020 by www.workercn.cn. all rights reserved
掃碼關注




中工網抖音


工人日報
客戶端
×