要注重从技术上、制度上,有效地防攻击、防泄露、防窃取、防篡改、防非法使用。对于掌握海量数据的相关企业而言,守土有责是一份郑重的承诺,要勇于肩负主体责任,从源头堵住个人数据被非法利用的漏洞。
近日,有媒体报道“圆通速递多位‘内鬼’有偿租借员工账号,40万条个人信息被泄露”一事,称被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址,被泄露的信息数量超过40万条。11月17日,圆通速递回应称,调查发现疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查,相关犯罪嫌疑人于9月落网。
用户个人信息泄漏,是一个纠缠我们多年的老大难。该事件之所以短时间引爆舆论,一是恰逢双11,正值收发快递的高峰期,快递信息泄漏牵涉无数用户,自然让公众担心隐私及权益保护问题。二是这次涉事快递公司痛快地承认了隐私数据泄漏是因为公司存在“内鬼”,而之前,不少涉事公司对于类似事件总是坚持“家丑不外扬”。此次“内鬼”事件的曝光,再一次为相关企业内部监管漏洞、制度缺口敲响了警钟。
此前据媒体统计,80% 以上的用户个人数据泄露案件是由涉事企业“内鬼”所为,黑客入侵窃取数据或者其他方式泄漏数据仅占不足20%。比如,很多人记得,2014年上海出现的新生婴儿信息售卖案件,就是源于上海市疾病控制预防中心内部工作人员窃取30万余条新生婴儿信息。
用户个人信息存储于涉事机构和企业内部,只有少数内部员工可以接触到。无论这些机构和企业外部防护措施有多完善,一旦内部“堡垒”出现裂痕、数据暴露,被少数利欲熏心的“内鬼”利用,很容易导致用户信息流向下游的售卖和犯罪产业链。
海量的用户个人信息是不少企业发展壮大的重要资源。而对于用户个人数据的保护,绝不能仅限于企业自我保护。相关工作应该纳入企业安全生产的监督管理之中,网信、工信、市场监管等部门有必要建立跨部门的监督、保护体系,把企业的外部防护措施、内部自我约束制度提升到国家数据信息保护的战略高度,让企业涉及用户个人数据安全的生产、经营活动实时接受社会和公众的监督。
只有从源头治理,才能最大程度避免下游衍生个人信息非法倒卖等活动。之前的相关案例也启示我们,从内生机制着手,严防“内鬼”,筑牢风险防控的第一道关,才是事半功倍的办法。
近年来我国在个人信息保护方面的立法,一步步对相关非法行为套上“紧箍”。如2017年6月1日起实施的《中华人民共和国网络安全法》对收集、使用个人信息等行为都作出了原则性规定,要求任何人不得泄露、篡改、损毁个人信息,禁止获取和交易个人信息等;2020年10月,十三届全国人大常委会第二十二次会议审议个人信息保护法草案,明确了个人信息处理者的合规管理及其保障个人信息安全等义务,要求个人信息处理者按照规定制定内部管理制度和操作规程,采取相应的安全技术措施等。
数字化时代,打击网络非法活动、保护个人信息安全,时刻不能松懈。相关部门要注重从技术上、制度上,有效地防攻击、防泄露、防窃取、防篡改、防非法使用。对于掌握海量数据的相关企业而言,守土有责是一份郑重的承诺,要勇于肩负主体责任,从源头堵住个人数据被非法利用的漏洞。
只要我们大力弘扬劳模精神、劳动精神、工匠精神,用劳动模范和先进工作者的崇高精神和高尚品格锻造每一位劳动者,鞭策每一位劳动者,一定能汇聚起奋进新时代新征程的精神伟力和强大动力。
11月24日,全国劳模大会在京召开,新一批全国劳动模范和先进工作者接受人民共和国的至高褒奖,劳动模范再次成为社会关注的焦点。
把习近平总书记擘画的全面依法治国路线图落实到位,必须深入学习习近平法治思想,并将其贯穿到指导“11个坚持”的具体实践中。
RCEP一体化大市场的形成无疑将释放巨大的市场潜力,进一步促进区域内贸易和投资往来。
再见,老马!谢谢你做的一切,愿天堂里也有足球……
多一些理性与自觉,少让社会情绪为自己的私事买单,互联网舆论这滩水才有可能变得清澈。
网络时代,说话越容易,越不应该张嘴就来。键盘侠,别再“真相不够想象来凑”。
对于那些不按规定养狗的人,得有些实实在在的惩处措施,以儆效尤。
据《瞭望》新闻周刊报道,我国大中小院校教材浪费现象严重。
涓涓细流汇成江海,某种角度上说,“法律明白人”扛起的,是法律的旗帜,也是法治的未来。
10月18日凌晨一点,在薇娅不间断的4小时公益直播结束后,我们在北京东五环的一栋写字楼里采访到了她。
搭建桥梁让更多老人跨越数字鸿沟,体现的是一个社会的良心。
企业的发展,要依靠每一位职工的恪尽职守、无私奉献,以及由此形成的奋发有为、积极向上的凝聚力。
一个国铁企业居然培养“网红”、鼓励职工争当“网红”,这是真的吗?还真不假。
企业有钱了,是给职工涨工资好,还是改善工作生活环境好?
用文明的PK取代丑陋的PK,网络直播才能走得更远、更稳。
×
