■ 觀察家
在公民個人資訊的保護上,電信運營商堪稱第一道關(guān)口,但其目前的表現(xiàn)明顯不稱職。
據(jù)報道,中國聯(lián)通公司一員工肖某,利用工作便利,非法獲取並出賣公民個人資訊129400條。檢方以侵犯公民個人資訊罪對肖某提起公訴。近日,豐臺法院公開開庭審理了此案。在法庭上,肖某表示認罪。
電信運營商“內(nèi)鬼”盜取公民個人資訊販賣給他人,這早已不是新鮮事了,從目前曝光的個案看,移動、聯(lián)通、電信三巨頭無一倖免。每次類似的個案被曝光後,電信運營商們均會表態(tài),將從完善制度、健全技術(shù)手段等多個方面,切實保護用戶資訊安全。
但頻頻出現(xiàn)的內(nèi)鬼,卻一次次讓電信運營商被“打臉”。以肖某為例,其並非公司高層管理人員,不過是一個負責(zé)數(shù)據(jù)挖掘的工作人員而已,卻能輕鬆從公司數(shù)據(jù)庫盜取如此多的用戶資訊。運營商在用戶資訊安全管控上的窟窿之大,由此可見一斑。
為何運營商總是雷聲大、雨點小,屢屢讓用戶失望?道理很簡單,目前國內(nèi)各大電信運營商的業(yè)務(wù)網(wǎng)路存在區(qū)域分散、數(shù)據(jù)分散、系統(tǒng)繁多、環(huán)境複雜的特點,要想對所有用戶隱私?jīng)兜摹帮L(fēng)險點”建立嚴密制度和技術(shù)管控,所需要的投入驚人。
而這種對用戶隱私的嚴密保護,卻只有投入沒有産出,在效益普遍下滑的當(dāng)下,運營商自然不願在這方面多燒錢。
在公民個人資訊的保護上,電信運營商堪稱第一道關(guān)口,但其目前的表現(xiàn)明顯不稱職。電信運營商均為國企,在社會責(zé)任的擔(dān)當(dāng)上,應(yīng)是全社會的表率。但事實上,在從用戶獲得利潤的同時保護好用戶利益,這才是最起碼也是最為核心的社會責(zé)任擔(dān)當(dāng),這一點都做不好,遑論其他?
電信運營商保護用戶隱私不力,也凸顯出外部監(jiān)管的缺失。一方面,運營商的內(nèi)部管控機制的含金量幾何以及是否被真正貫徹,缺乏中立的第三方評估。另一方面,主管部門對於運營商的考核,重心在於經(jīng)營效益上,對類似用戶資訊安全保護等問題,並未進行有效考核監(jiān)督。一旦運營商內(nèi)出現(xiàn)內(nèi)鬼,大多追究相關(guān)個人了事,對於企業(yè)並無經(jīng)濟處罰,對於企業(yè)高管也無嚴厲的責(zé)任追究。
保護公民個人資訊,打擊相關(guān)資訊買賣的違法犯罪固然重要,但最根本的,還是完善包括電信、銀行、物業(yè)等企事業(yè)單位內(nèi)部管控。在這樣的內(nèi)部管控中,公民個人資訊應(yīng)有高規(guī)格的數(shù)據(jù)保密,公民資訊查詢、複製應(yīng)該有嚴格的許可權(quán),每一次查詢、複製,都應(yīng)“踏雪有痕”,建立有完善的記錄保存。應(yīng)當(dāng)説,做到這樣嚴密內(nèi)部管控,不存在任何技術(shù)障礙,關(guān)鍵相關(guān)單位有沒有誠意去做,監(jiān)管部門有沒有切實履行自身的責(zé)任。
□于平(媒體人)
[責(zé)任編輯:李桂英]