▲資料圖:隱私保護(hù)必須壓縮“內(nèi)鬼”上下其手的空間。圖/IC photo


據(jù)央視報(bào)道,上海的顧先生在孩子出生沒多久即接到一家兒童攝影機(jī)構(gòu)的推銷電話。他從未聯(lián)系過這個(gè)機(jī)構(gòu),對(duì)方卻對(duì)他的家庭和孩子的狀況了如指掌。在重重懷疑之下,他選擇了報(bào)警。


警方隨后順藤摸瓜,搞清楚了事件真相。原來是月嫂服務(wù)機(jī)構(gòu)的工作人員王某某、劉某某大量售賣新生兒信息,她們的“客戶”就包括這家攝影機(jī)構(gòu)。


這些信息都是人們十分敏感的隱私,姓名、住址、孩子狀況等,然而卻淪為了牟利的工具。在三年時(shí)間里,二人共獲利31萬(wàn)元,售賣3.9萬(wàn)余條,也因此被法院判處有期徒刑三年,緩刑三年,并處相應(yīng)罰金。


這個(gè)案件非常典型,即一些機(jī)構(gòu)出了“內(nèi)鬼”,他們?cè)诖罅渴圪u信息。類似問題不僅月嫂服務(wù)機(jī)構(gòu),醫(yī)院、航空公司、快遞公司、房產(chǎn)中介等都是問題的高發(fā)區(qū)。一些工作人員因?yàn)楣ぷ髦?,可以接觸到大量公民信息。但或是由于公司防范不足,或是被利益所誘惑,很多人鋌而走險(xiǎn),也成了隱私灰產(chǎn)的源頭。


這有數(shù)據(jù)為證。2023年8月,北京市高級(jí)人民法院發(fā)布數(shù)據(jù),2018年以來,北京全市各級(jí)法院共審結(jié)侵犯公民個(gè)人信息犯罪案件219件,超過半數(shù)的案件,被告人供職于公司企業(yè)、事業(yè)單位或系個(gè)體企業(yè)經(jīng)營(yíng)者,并稱內(nèi)部人員泄露信息是侵犯公民個(gè)人信息犯罪的主要源頭。


客觀來看,近些年,隱私保護(hù)已經(jīng)得到了“高分貝”的強(qiáng)調(diào),相關(guān)法律法規(guī)也在高頻率地出臺(tái)。個(gè)人信息保護(hù)法、數(shù)據(jù)安全法、治安管理處罰法、刑法等,對(duì)此都有相應(yīng)表述。而對(duì)于處理個(gè)人信息的機(jī)構(gòu),其實(shí)也有相當(dāng)多的要求,著眼點(diǎn)就是防“內(nèi)鬼”。


比如,個(gè)人信息保護(hù)法就規(guī)定,個(gè)人信息處理者應(yīng)當(dāng)制定內(nèi)部管理制度和操作規(guī)程,對(duì)個(gè)人信息實(shí)行分類管理,采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施,合理確定個(gè)人信息處理的操作權(quán)限,并定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn)等??梢韵胂螅@些措施如果落實(shí)到位,會(huì)極大壓縮“內(nèi)鬼”上下其手的空間。


但在現(xiàn)實(shí)中,相關(guān)制度是否完整建立仍然有著較大的不可控因素。由于現(xiàn)在處理個(gè)人信息的企業(yè)、機(jī)構(gòu)眾多,散布于各個(gè)環(huán)節(jié),他們是否完全按照要求做了有效防范,很多時(shí)候只能仰仗“自覺”,是否真的落實(shí)到位就得打一個(gè)問號(hào)。


從這個(gè)層面說,防范隱私泄漏,嚴(yán)肅處理相關(guān)責(zé)任人當(dāng)然是必要的。但對(duì)相關(guān)機(jī)構(gòu)加壓,敦促它們落實(shí)隱私保護(hù)機(jī)制,從源頭上堵住漏洞更是當(dāng)務(wù)之急。


比如,在開頭提到的月嫂案例中,除了起訴責(zé)任人,檢察機(jī)關(guān)還向這家月嫂服務(wù)公司制發(fā)了檢察建議,從嚴(yán)格規(guī)范和合理確定相關(guān)個(gè)人信息處理的操作權(quán)限、加強(qiáng)技術(shù)監(jiān)管,設(shè)置風(fēng)險(xiǎn)預(yù)警處置機(jī)制、強(qiáng)化員工個(gè)人信息安全教育制度等方面出發(fā)提出了具體的整改措施。


類似舉措是必要的,同時(shí)對(duì)社會(huì)也是個(gè)提醒:相關(guān)法律機(jī)制,應(yīng)當(dāng)著重于對(duì)機(jī)構(gòu)的義務(wù)要求。同時(shí)應(yīng)當(dāng)考慮出臺(tái)一些更具體的舉措,對(duì)于不履行隱私保護(hù)義務(wù),或是出現(xiàn)嚴(yán)重過錯(cuò)的機(jī)構(gòu)進(jìn)行更加嚴(yán)格的懲戒,從而倒逼這些機(jī)構(gòu)完善對(duì)工作人員的約束和管理,強(qiáng)化隱私信息的保護(hù)。而不是松松垮垮,任由工作人員隨意擺弄個(gè)人信息。像報(bào)道呈現(xiàn)的那樣,用個(gè)Excel就可以收集、拿個(gè)移動(dòng)硬盤就可以拷走。


整體來看,我國(guó)的隱私保護(hù)正在日益增強(qiáng)。來自奇安信的數(shù)據(jù)顯示,2024年全年境內(nèi)政企機(jī)構(gòu)共發(fā)生個(gè)人信息泄漏風(fēng)險(xiǎn)事件112起,涉及個(gè)人信息數(shù)據(jù)266.9億條,這一數(shù)據(jù)較2023年減少54.5%。


但現(xiàn)在隱私保護(hù)也到了啃硬骨頭的時(shí)候:壓實(shí)廣大市場(chǎng)主體和機(jī)構(gòu)的責(zé)任,敦促他們共同構(gòu)建一道嚴(yán)密、無(wú)死角的隱私防護(hù)鏈條。要實(shí)現(xiàn)這一點(diǎn),還需要社會(huì)各界凝聚共識(shí)、集中發(fā)力。


撰稿 / 江城(媒體人)

編輯 / 馬小龍

校對(duì) / 楊利