凭借掌握成都市“妇幼信息某管理系统”市级权限账号密码,多次将2016年至2017年的成都市新生婴儿信息及预产信息导出后,通过线下交易方式,将其信息出售。日前,一个以成都卫生系统“内鬼”为源头,向社会出售新生婴儿信息的黑色链条被广元市旺苍县公安局彻底斩断。(1月17日《华西都市报》)
在侵犯个人信息犯罪中,“内鬼”是带有普遍共性的现象。侵犯个人信息犯罪中处处可见“内鬼”的魅影,从根本上折射出的还是行业对公民管理与服务信息安全管理的巨大漏洞。
此案虽然已经被解决,但还要举一反三。在本案中,被窃取的是卫计部门的妇幼信息管理系统,而类似的信息系统并不只有卫计部门,几乎所有的公共管理机构都存在类似风险,包括银行、电信、航空、铁路等公用服务机构。一言以蔽之,在信息实现互联互通的背景下,这些行业内部,只要有权限接触到大量公民或者客户信息的从业人员,都具备泄露信息的条件,在金钱的刺激下,都有成为“内鬼”的可能。
公民信息安全“裸奔”,非法窃取个人信息“内鬼”丛生,根本原因还是机构承担信息安全法律责任的缺失,缺少个人信息保护的压力与动力。侵犯个人信息不能总停留在末端治理,强化源头管控与预防更重要也更关键。这就需要通过立法确立机构对公民个人信息的管理责任。确切的信息安全责任,也是机构权利与义务的匹配。只有补上责任短板,才能倒逼机构加强信息防护,改变公民隐私信息“裸奔”的困局。
此外,预防类似风险,还需要加强技术防范。但凡涉及公民隐私信息的数据管理,理应建立完善的授权凭证与操作监管备案等技术手段,让信息数据每一次的操作都有记录,谁操作的、怎么操作的等清晰可查。唯有如此,才能大幅度提高“内鬼”非法窃取个人信息的难度,遏制其盗取信息的冲动。
只有从源头上杜绝风险,才能够防患于未然。否则,等到发生一起,再处理一起,就会给大众带去不必要的伤害。
(责任编辑:李焱)