信息泄露为什么一直出现,圆通不能只靠举报

2020-11-18 11:13   来源: 互联网    阅读次数:3607

近日,在邯郸警方的一宗案件中,违法分子与圆通快车的多名 "内线人士" 串通,通过元通员工系统付费出租账户窃取市民的个人信息,然后逐层将公民的个人信息转卖给不同的下游罪犯。作为回应,圆通回应说,这起案件已经报案,嫌疑人于 9 月被捕,坚决配合打击非法销售和使用速递用户信息的努力。今后,欢迎客户发送电子邮件或拨打热线,报告可疑信息安全违规的线索。为何一再禁止披露资料?如何有效地防止内部鬼魂泄露公民信息?


事实上,个人信息安全的问题已经是陈词滥调了。在移动互联网时代,在日常生活中到处需要 "面部扫描"、手机号码验证代码和注册个人信息的时代,个人信息披露几乎已经成为我们必须接受的日常生活。尽管我们讨厌它,但没有什么办法来处理它,也很难核实信息披露的来源。在这种情况下,圆通提出依靠用户的主动报告,显然是个人信息的预防和控制 "下一个政策"。


重要的是要知道,在用户选择以快递方式发送订单的时候,合同关系也是立即形成的。保护用户的个人信息安全可以说是元通公司应该遵守的基本底线和责任。虽然元通表示,公司的核心业务系统已经通过了信息安全三级评估等级的保护,从技术层面和管理层面上保证了信息系统的安全。然而,需要看到的是,技术层面的 "防火墙" 只是用户信息保护的第一层,更重要的防线实际上是企业管理的内部控制层面。如果企业系统不能对员工泄露用户信息形成有效的约束,那么无论有多少保护评估,都无法阻止想从中获利的 "鼹鼠"。

image.png

近日,备受关注的个人信息保护法草案首次提交全国人大常委会,这意味着个人信息保护法离最终出台又进了一步。"不仅如此,在此之前,民法典设立专章规范隐私权和个人信息保护,刑法修正案增设了" 侵犯公民个人信息罪 "等罪名,《消费者权益保护法》明确了" 商品和服务提供者 " 保护消费者个人信息的义务这也是继《网络安全法》之后,进一步规定了经营者在促进信息化经济社会健康发展,维护人民群众基本权利的管理责任和义务。也就是说,即使现行的个人信息保护法尚未出台,但对于个人信息保护在法律上已经明确的商业行为应该是底线。


在监督不断完善的时刻,企业自律是必不可少的。近年来,快递订单信息出现了泄漏,但作为快递行业的龙头企业,圆通理应成为这一领域的示范和典范。对于内奸来说,依靠警察 "严惩不出借" 自然是一个法律原因,但如果企业能够防止内部风险控制中的麻烦,那么 "内奸" 就可以在违法犯罪行为发生之前意识到违法成本,从而杜绝这种行为的发生,这是企业需要加大努力的方向。


在数码时代,保障个人资讯安全已成为市场上所有主体共同面对的课题。然而,作为保安的第一道防线,"货物和服务提供者" 在交易行为中实际上承担着首要责任。虽然在企业实际运作过程中,用户个人信息需要在多个部门进行转移是不可避免的,但因此,建立制度化的合规保护机制体系,不仅可以保证数据的自由流动,满足企业的需要,还可以履行企业保护公民合法权益的法律义务,彻底消除 "内鬼" 的生存空间,这是企业保护个人信息安全的最核心任务。




责任编辑:萤莹香草钟
分享到:
0
【慎重声明】凡本站未注明来源为"新华热线"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!