圓通泄露40萬條個人信息 大數據不應爲侵權張目
“大數據時代”顯然不應成爲“侵權時代”。近日圓通泄露40萬條個人隱私信息被曝光,圍繞個人信息安全而產生的話題再次成了輿論熱點。記者昨天瞭解到,強化打擊個人隱私泄露的法律和規範已亮出“利齒”,App收集個人信息的基本規範最快年底出臺,並界定可收集的最小必要信息;《中華人民共和國個人信息保護法(草案)》對情節嚴重違法行爲的處罰可高達5000萬元,個人隱私保護即將迎來風清氣正的新階段。
■40萬條快遞信息泄露引風波
近日,“圓通內鬼致40萬條個人信息泄露”的消息傳播開來。圓通速遞對此迴應稱,調查發現河北省區下屬加盟網點有兩個賬號存在非該網點運單信息的異常查詢,疑似有加盟網點個別員工與外部不法分子勾結,利用員工賬號和第三方非法工具竊取運單信息,導致信息外泄,相關犯罪嫌疑人於9月落網。
但對這份迴應,許多網友表示並不“買賬”:明明是企業內部監管不力造成的惡劣後果,爲何圓通的迴應卻給人一種“已經及時發現、及時報案並全過程配合參與調查和處理”的自我表揚之感?事件處置完成後,圓通內部有沒有進行鍼對性的整改和相關信息系統的安全優化?一時間,圓通“敷衍”的道歉甚至醞釀出比泄漏40萬條用戶信息更大的風波。截至記者昨日23時發稿時,圓通方面尚未對此作出迴應。
在中國交通運輸協會快運分會副會長徐勇看來,公民信息泄露絕不僅僅是快遞行業所獨有的現象,而是大數據時代各行各業都面臨的風險。個人信息泄露頻發,究竟有沒有辦法?
“就我國如此大體量的快遞業務規模而言,我國快遞行業的犯罪率在國際上都處於較低水平。”據徐勇透露,最近幾年來,快遞行業自發成立的誠信聯盟“黑名單”系統已經起到一定的行業自律監管作用。
記者瞭解到,自2016年至今,國內70家大型快遞物流企業共同成立了快遞物流“黑名單”查詢系統,把盜竊快件、泄露客戶信息、倒賣客戶信息等12種違規違法行爲列入黑名單。參與快遞物流企業“黑名單”系統的企業承諾,5年之內不使用“黑名單”上的快遞人員。
國家統計局近日公佈數據顯示,國內快遞行業從業人員已經超過300萬人,而參與上述系統企業所覆蓋的員工已達200萬人以上。據徐勇透露,系統成立5年來,累計共有2.7萬名快遞從業者被列入黑名單;近兩年以來,快遞物流企業違規違法行爲下降幅度超95%。
但僅靠行業自律還遠遠不夠。“行業規範除了依靠企業和平臺的規範管理,最重要的是要提高違法成本,用法律手段制裁犯罪者。不光要對泄露公民信息的企業員工加大處罰力度,更要對參與和實施信息非法交易的整個產業鏈進行嚴厲打擊。”在徐勇看來,相應法律法規的完善才是解決信息泄露問題最根本的武器。
■法律規範已在路上
實際上,公衆個人隱私泄露的情況已廣泛存在於快遞、網購、房產、求職等諸多領域,消費者幾乎在各個領域都遭遇到信息“裸奔”的風險。“技術方便人們生活的重要前提是安全,只有更嚴格的法律法規和執法力度,才能成爲保障個人信息安全的一把利刃。”北京觀道律師事務所主任朱金元律師說。
值得慶幸的是,讓人撓頭的個人隱私泄漏治理問題即將迎來轉機。記者瞭解到,由全國信息安全標準化技術委員會編制的《信息安全技術移動互聯網應用(App)收集個人信息基本規範》(報批稿)已處於送審階段。
“這一規範在今年底或明年初有望正式出臺,將對房屋租售、交通票務、求職招聘、網上購物、快遞物流、餐飲外賣網絡社區、即時通信等主要領域的App做出明確規定,細化其可收集的最小必要信息都有哪些。”我國App專項治理工作組一位工作人員告訴記者,這將進一步規範各類App收集信息的行爲。
此外,《中華人民共和國個人信息保護法(草案)》目前正在徵求意見,擬大幅提高個人違法成本。草案提出,企業出現相關違法行爲可對其處以5000萬元以下或上一年度營業額百分之五以下的罰款,同時要對直接責任人處以10萬元以上100萬元以下的罰款。