剛生完孩子,各種推銷嬰兒用品的電話就打了進來。許多母親苦苦思索是誰泄露了她們的信息。5月16日,最高人民檢察院發布6起典型案例,包括韓等8人買賣新生嬰兒的信息。其中,上海市疾病預防控制中心工作人員韓利用職務便利,非法獲取數十萬條新生兒信息進行出售。
泄露公民信息主要有四種方式:
壹是非法出售牟利的“內鬼”,如銀行員工、電信公司員工、保險公司員工、自來水公司員工、快遞公司員工、醫院員工、招生辦工作人員等。,都有機會掌握眾多用戶的信息,這也是公民信息泄露的“重災區”;
二是從事信息技術的人員、計算機維護人員利用技術優勢獲取公民信息;
第三,黑客入侵獲取信息;
四是少數人缺乏保護信息的安全意識,不慎泄露信息,或信息采集單位和個人被騙泄露信息,如貧困生信息被不法分子騙走。
除了公民個人因自身原因泄露信息外,其他三種主要的信息泄露類型都與信息采集單位的責任密不可分。比如,信息采集單位“內鬼”之所以能夠成功竊取公民個人信息,壹個很重要的原因就是信息采集單位缺乏信息安全意識,沒有建立嚴格的保護公民個人信息的制度。信息采集單位的工作人員只要稍加小心,就可以獲取大量的公民個人信息,然後在無人知曉的情況下,將非法獲取的信息出售牟利。往往不僅信息收集單位的相關人員毫不知情,事後也不承擔任何責任。即使公安部門抓到了“內鬼”,往往也很難追究信息收集單位的責任。
因此,在防止公民個人信息泄露的法律鏈條中,信息采集單位的責任是缺位的。信息采集單位保護不力,監管存在嚴重漏洞,事前沒有防範,事後沒有承擔任何責任。這無異於縱容信息采集單位的粗心大意和監管不力,也是“內鬼”膽大妄為,屢屢竊取信息的原因。目前,由於信息采集單位的信息保護或監管存在太多漏洞,信息采集單位成為泄露公民信息的“重災區”,這實質上是提醒信息采集單位加強保護和監管,包括技術、制度和責任追究方面,堵塞信息泄露的漏洞。
權利和責任應該對等。壹些公共服務單位在收集公民信息時,有責任和義務保證公民信息的安全。否則,信息采集單位將沒有資格接受公民個人信息。即使法律法規要求收集公民個人信息,比如實行“實名登記制”的要求,也要保證公民的信息安全。這應該是單位收集公民信息的法定義務,這種義務體現在泄露信息的責任上。但每次發生信息泄露事件,除了懲罰“內鬼”,信息收集單位的責任往往也就不了了之。這種放開單位的做法很壓抑,也是公民信息屢遭泄露的重要因素。
事實上,信息收集單位是保護公民信息鏈條中極其重要的壹環。出了事故怎麽可能不承擔責任?這樣處理公民信息泄露是不公平的。同時也不利於有效保護公民信息安全。毋庸置疑,壹旦信息采集單位的責任缺位,管理跟不上,泄露公民信息就存在很多漏洞。“內鬼”無時無刻經不起利益的誘惑。縱容“內鬼”不是明擺著的嗎?這真是壹件令人焦慮又非常費解的怪事。