吴江
自今年4月公安系统开展打击整治网络侵犯公民个人信息犯罪专项行动以来,已累计查破刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中抓获银行、教育、电信、快递、证券、电商等行业内部人员270余人,网络黑客90余人。
毫无疑问,这样强有力的专项打击很见成效,也很有必要。但是,仅靠这样的专项打击显然不足以真正解决个人信息泄露问题。
从银行客户经理,到通信公司软件工程师,甚至快递公司仓管员,都可以成为个人信息泄露的内鬼,恰恰暴露出个人信息漏洞的风险比比皆是,防不胜防。但是,对于个人信息泄露的追查其实并非束手无策,毫无办法。
个人信息泄露的防护关键在于源头控制。当大小网站甚至APP都要求用户注册各种身份信息时,这些运营者是否有掌握用户个人信息的必要,又是否具备用户信息保护的技术能力和监管手段,显然值得追问。在这方面,国外也曾有相关经验。例如,韩国曾发生过大规模网民信息泄露事件,此事引发了韩国对网络信息注册的反思。此后,出于保护网络用户个人信息安全的考虑,韩国政府要求个人或企业使用用户身份证信息需要事先获得政府批准。美国甚至对政府的信息收集都有严格规范,任何一个部门如果要向社会收集数据,必须得到信息管制办公室的批准,公民对于缺乏“信息收集许可号”的信息搜集,有权拒绝填报。
只有当必须的时候,才进行个人信息注册和登记,理应成为信息管理的惯例。而约束了个人信息搜集的入口,不仅降低了泄露的可能与风险,也让公民个人信息泄露的追责成为现实。但是,国内的网站和平台无论是否必要,动辄要求网民实名登记,这种不加约束地对于公民个人信息的搜集和获取,不仅加大了个人信息泄露的风险,增大了监管的难度,甚至本身就有点不怀好意。
除了加强个人信息的源头管控之外,更需真正从技术手段上加强对于客户信息保护的有效监督和管理,真正做到让客户信息泄露责任可查可究。例如,通过技术手段对读取留存个人信息的行为进行记录和追踪,并严控个人信息的接触与读取权限。此外,个人信息泄露的后果,包括责任人与信息管理部门的追责与赔偿机制,同样需要明确的法律规定。唯此,侵犯个人信息犯罪才不会“野火烧不尽,春风吹又生”,个人信息泄露也才不会成为网络时代之“癌”。
本稿件所含文字、图片和音视频资料,版权均属
齐鲁晚报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。
【PDF版】
