隱私保護新法欲豎監管屏障
圓通洩露40萬條個人資訊 大數據不應為侵權張目
【本報訊】「大數據時代」顯然不應成為「侵權時代」。近日圓通洩露40萬條個人隱私資訊被曝光,圍繞個人資訊安全而產生的話題再次成了輿論熱點。記者昨天瞭解到,強化打擊個人隱私洩露的法律和規範已亮出「利齒」,App收集個人資訊的基本規範最快年底出臺,並界定可收集的最小必要資訊;《中華人民共和國個人資訊保護法(草案)》對情節嚴重違法行為的處罰可高達5000萬元,個人隱私保護即將迎來風清氣正的新階段。
■40萬條快遞資訊洩露引風波
近日,「圓通內鬼致40萬條個人資訊洩露」的消息傳播開來。圓通速遞對此回應稱,調查發現河北省區下屬加盟網點有兩個帳號存在非該網點運單資訊的異常查詢,疑似有加盟網點個別員工與外部不法分子勾結,利用員工帳號和第三方非法工具竊取運單資訊,導致資訊外泄,相關犯罪嫌疑人於9月落網。
但對這份回應,許多網友表示並不「買賬」:明明是企業內部監管不力造成的惡劣後果,為何圓通的回應卻給人一種「已經及時發現、及時報案並全過程配合參與調查和處理」的自我表揚之感?事件處置完成後,圓通內部有沒有進行針對性的整改和相關資訊系統的安全優化?一時間,圓通「敷衍」的道歉甚至醞釀出比洩漏40萬條用戶資訊更大的風波。截至記者昨日23時發稿時,圓通方面尚未對此作出回應。
在中國交通運輸協會快運分會副會長徐勇看來,公民資訊洩露絕不僅僅是快遞行業所獨有的現象,而是大數據時代各行各業都面臨的風險。個人資訊洩露頻發,究竟有沒有辦法?
■自律「黑名單」已亮利刃
「就我國如此大體量的快遞業務規模而言,我國快遞行業的犯罪率在國際上都處於較低水準。」據徐勇透露,最近幾年來,快遞行業自發成立的誠信聯盟「黑名單」系統已經起到一定的行業自律監管作用。
記者瞭解到,自2016年至今,國內70家大型快遞物流企業共同成立了快遞物流「黑名單」查詢系統,把盜竊快件、洩露客戶資訊、倒賣客戶資訊等12種違規違法行為列入黑名單。參與快遞物流企業「黑名單」系統的企業承諾,5年之內不使用「黑名單」上的快遞人員。
國家統計局近日公佈數據顯示,國內快遞行業從業人員已經超過300萬人,而參與上述系統企業所覆蓋的員工已達200萬人以上。據徐勇透露,系統成立5年來,累計共有2.7萬名快遞從業者被列入黑名單;近兩年以來,快遞物流企業違規違法行為下降幅度超95%。
但僅靠行業自律還遠遠不夠。「行業規範除了依靠企業和平臺的規範管理,最重要的是要提高違法成本,用法律手段制裁犯罪者。不光要對洩露公民資訊的企業員工加大處罰力度,更要對參與和實施資訊非法交易的整個產業鏈進行嚴厲打擊。」在徐勇看來,相應法律法規的完善才是解決資訊洩露問題最根本的武器。
■法律規範已在路上
實際上,公眾個人隱私洩露的情況已廣泛存在於快遞、網購、房產、求職等諸多領域,消費者幾乎在各個領域都遭遇到資訊「裸奔」的風險。「技術方便人們生活的重要前提是安全,只有更嚴格的法律法規和執法力度,才能成為保障個人資訊安全的一把利刃。」北京觀道律師事務所主任朱金元律師說。
值得慶倖的是,讓人撓頭的個人隱私洩漏治理問題即將迎來轉機。記者瞭解到,由全國資訊安全標準化技術委員會編制的《資訊安全技術移動互聯網應用(App)收集個人資訊基本規範》(報批稿)已處於送審階段。
「這一規範在今年底或明年初有望正式出臺,將對房屋租售、交通票務、求職招聘、網上購物、快遞物流、餐飲外賣網路社區、即時通信等主要領域的App做出明確規定,細化其可收集的最小必要資訊都有哪些。」我國App專項治理工作組一位工作人員告訴記者,這將進一步規範各類App收集資訊的行為。
此外,《中華人民共和國個人資訊保護法(草案)》目前正在徵求意見,擬大幅提高個人違法成本。草案提出,企業出現相關違法行為可對其處以5000萬元以下或上一年度營業額百分之五以下的罰款,同時要對直接責任人處以10萬元以上100萬元以下的罰款。