堵住个人信息被非法利用的漏洞-中工网评-中工网
首页学习时政看点工事全总工会评论权益视频财经企业就业民生国际军事理论汽车健康人物书画摄影旅行文化公益教育娱乐体育

中工评论

社评

堵住个人信息被非法利用的漏洞

工人日报-中工网评论员 张子谕
2020-11-19 07:59:21  来源:中工网-工人日报

  要注重从技术上、制度上,有效地防攻击、防泄露、防窃取、防篡改、防非法使用。对于掌握海量数据的相关企业而言,守土有责是一份郑重的承诺,要勇于肩负主体责任,从源头堵住个人数据被非法利用的漏洞。

  近日,有媒体报道“圆通速递多位‘内鬼’有偿租借员工账号,40万条个人信息被泄露”一事,称被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址,被泄露的信息数量超过40万条。11月17日,圆通速递回应称,调查发现疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查,相关犯罪嫌疑人于9月落网。

  用户个人信息泄漏,是一个纠缠我们多年的老大难。该事件之所以短时间引爆舆论,一是恰逢双11,正值收发快递的高峰期,快递信息泄漏牵涉无数用户,自然让公众担心隐私及权益保护问题。二是这次涉事快递公司痛快地承认了隐私数据泄漏是因为公司存在“内鬼”,而之前,不少涉事公司对于类似事件总是坚持“家丑不外扬”。此次“内鬼”事件的曝光,再一次为相关企业内部监管漏洞、制度缺口敲响了警钟。

  此前据媒体统计,80% 以上的用户个人数据泄露案件是由涉事企业“内鬼”所为,黑客入侵窃取数据或者其他方式泄漏数据仅占不足20%。比如,很多人记得,2014年上海出现的新生婴儿信息售卖案件,就是源于上海市疾病控制预防中心内部工作人员窃取30万余条新生婴儿信息。

  用户个人信息存储于涉事机构和企业内部,只有少数内部员工可以接触到。无论这些机构和企业外部防护措施有多完善,一旦内部“堡垒”出现裂痕、数据暴露,被少数利欲熏心的“内鬼”利用,很容易导致用户信息流向下游的售卖和犯罪产业链。

  海量的用户个人信息是不少企业发展壮大的重要资源。而对于用户个人数据的保护,绝不能仅限于企业自我保护。相关工作应该纳入企业安全生产的监督管理之中,网信、工信、市场监管等部门有必要建立跨部门的监督、保护体系,把企业的外部防护措施、内部自我约束制度提升到国家数据信息保护的战略高度,让企业涉及用户个人数据安全的生产、经营活动实时接受社会和公众的监督。

  只有从源头治理,才能最大程度避免下游衍生个人信息非法倒卖等活动。之前的相关案例也启示我们,从内生机制着手,严防“内鬼”,筑牢风险防控的第一道关,才是事半功倍的办法。

  近年来我国在个人信息保护方面的立法,一步步对相关非法行为套上“紧箍”。如2017年6月1日起实施的《中华人民共和国网络安全法》对收集、使用个人信息等行为都作出了原则性规定,要求任何人不得泄露、篡改、损毁个人信息,禁止获取和交易个人信息等;2020年10月,十三届全国人大常委会第二十二次会议审议个人信息保护法草案,明确了个人信息处理者的合规管理及其保障个人信息安全等义务,要求个人信息处理者按照规定制定内部管理制度和操作规程,采取相应的安全技术措施等。

  数字化时代,打击网络非法活动、保护个人信息安全,时刻不能松懈。相关部门要注重从技术上、制度上,有效地防攻击、防泄露、防窃取、防篡改、防非法使用。对于掌握海量数据的相关企业而言,守土有责是一份郑重的承诺,要勇于肩负主体责任,从源头堵住个人数据被非法利用的漏洞。

编辑:张苇柠

漫画评论

中工网评

e网评

现场·我在我思

来论·工事工评

新闻日历
关于我们 | 版权声明 | 违法和不良信息举报电话:010-84151598 | 网络敲诈和有偿删帖举报电话:010-84151598
Copyright © 2008-2022 by m.auribault.com. all rights reserved
扫码关注

中工网微信


中工网微博


中工网抖音


工人日报
客户端
×