11010502036085号
网站标识码bm13000002
□ 马树娟
近日,公安部披露了3年来部署全国公安机关开展“净网”专项行动情况:共抓获行业“内鬼”2300余名;其中,通过开展邮政快递领域个人信息泄露治理专项行动,抓获快递公司内部人员240名……相关数据表明,行业“内鬼”已成侵害公民个人信息安全的罪魁祸首。
当下,人们在进行网购、寄递包裹、挂号就医等活动时,不可避免要向相关企业提供个人信息。由于个人信息与个人生活安宁、财产生命安全息息相关,一旦被泄露或者非法使用,不仅容易导致公民人格尊严受到侵害,还有可能成为电信网络诈骗、敲诈勒索等违法犯罪的精准靶心,因此我国民法典、个人信息保护法、刑法等法律法规均亮明了严格保护公民个人信息权益的鲜明态度。
人们常说,堡垒最容易从内部被攻破,这句话也适用于个人信息保护领域。从公安部此次发布的典型案例来看,公民个人信息遭泄露或被非法使用,除了不法分子使用黑客手段非法窃取外,多与企业“内鬼”密切相关。这些“内鬼”了解企业内部规章制度,熟悉企业个人信息保存方式,本应承担起保护公民个人信息安全的职责,结果却在非法利益的驱使下,利用职务便利倒卖起了个人信息。
这反映出一些企业往往只醉心于前端大量收集用户信息,却对后续的保管维护不够重视,以致被“内鬼”钻了空子。对于此类问题,公安机关通过开展专项行动,锚定行业内部泄露源头,对行业“内鬼”予以重拳打击,有力震慑了此类违法犯罪。但要从源头上遏制此类乱象,还需要企业依法建立完善个人信息采集、存储、使用制度,并确保相关制度得到有效落实,以严密防范“内鬼”监守自盗。
保护公民个人信息安全,不只是企业基于社会责任要做的选择题,而是基于法律义务要做的必答题。企业只有既防“外贼”,又防“内鬼”,尤其是要筑牢个人信息安全制度堡垒,才能让内部人员不敢当、不能当,也不想当“内鬼”,从而从源头上杜绝内部人员倒卖个人信息的可能性,切实维护好公民个人信息权益。