今天,北京市第三中级人民法院通报涉公民个人信息犯罪案件审理情况。根据通报,近几年,被侵犯的公民个人信息数量从“倍数级”进阶至“指数级”爆炸式增长,酒店、快递公司、外卖平台等企业成为信息泄露的重灾区。
看到这个消息,让人不由联想到前阵子“圆通内鬼租售账号导致40万条个人信息泄露”的新闻。果然“重灾区”,名副其实。
快递信息泄露、被贩卖现象一直是媒体关注的焦点。比如消费者反映的“刷单”现象,自己未购物但却收到快递推送,然而最终也没有收到快递。而单单是被用来刷单,看起来危害性还不大。如果这些信息流向绑架、诈骗、敲诈等渠道,其产生的次生危害才是让人细思极恐。有网络信息安全资深业内人士分析,因为快递行业的面单信息涉及的不单是姓名、电话号码,还有更有敏感的家庭住址等信息,属于犯罪分子看来“信息变现能力最强”的类型,所以信息泄露后往往会流向诈骗渠道,造成更大的危害。
而且,据媒体调查,快递用户遭信息泄露现象涉及的不止圆通一家,网上存在贩卖快递用户信息的“黑产”链条,可能涉及申通、德邦、EMS(邮政速递)、韵达等多家快递公司。
用户基于对快递公司的信任,与快递公司发生买卖合同关系,将个人信息提交。而每家快递公司也都声称对用户信息有保护机制,然而,为何还是屡屡失守?公司的相关制度在“内鬼”面前不堪一击,公司是否应该对此负有责任?
关于圆通“泄密”事件,目前看来,责任几乎全部归罪于“内鬼”。11月25日,河北邯郸警方介绍,相关6名犯罪嫌疑人已经全部落网,将于近期以“侵犯公民个人信息罪”被起诉。同期,上海网信办消息,近期,上海市网信办网安处会同相关部门约谈了圆通公司,责令要求圆通公司认真处理员工违法违纪事件,做到信息对称、及时公开、正面应对,加快建立快递运单数据的管理制度。
抓了几个人,圆通公司被约谈,是这个事情到目前为止的处理结果。而作为真正的受害者——被泄露个人信息的消费者,他们被损害的利益却并没有人帮他们捍卫。难道因为是“内鬼”作案,快递公司就可以两手一摊,表示一下自己的遗憾和无奈,然后整改一下,这事儿就可以轻飘飘过去了?
对此,中国互联网协会法治工作委员会副秘书长胡钢近日在接受记者采访时表示,除了直接、相关责任人需承担相应刑事责任外,公司经营者如圆通速递,要承担相应的民事赔偿责任。胡钢说,“用户与圆通速递发生买卖合同关系,并不是与圆通速递加盟网点员工发生合同关系,用户出于对企业信任,将个人信息提交,结果由于公司管理不严、保管不善,造成用户信息泄露及潜在损失,用户理应提出民事赔偿要求。”
胡钢建议,负责侦破案件的公安机关应披露泄露信息的时间、区域等大致范围,让用户知晓自己可能是受害者。“用户也可以通过个人诉讼、公益诉讼、代表人诉讼等方式,提出民事赔偿要求。
的确,要用法律的武器来捍卫民众的权益,也要用法律的武器让那些泄露民众个人信息的“重灾区”感觉到痛,感觉到紧迫,要让他们产生不把信息安全做到位,就无法在行业内立锥的危机感。
随着互联网对生活的深度渗透,个人信息所安全面临威胁的机会也就越多。我国的“十四五”规划明确提出,要加快数字经济发展。上海日前举行的十一届市委十次全会也提出,要全面推进城市数字化转型。这些都意味着大数据的多维度使用将向纵深推进。那么,作为重要数据之一的个人信息,其安全问题就必须要尽快解决。
此次圆通个人信息泄露事件的处理,可以视为一个样本。该追究的刑责要追究,企业该整改的也要整改,而对民众的民事赔偿责任,或许也可以通过公益诉讼等手段来追究。一方面,通过这个案例,可以对其他快递公司产生警示效应。另一方面,如果能够以法律为民众张目,以法律来强力约束企业对个人信息保管和使用,将能增强民众的信心,打消民众疑虑,在必要的、不得不让渡个人信息来配合重大事件以及获取服务的时候,能够更加放心。这对将来的城市建设和数字经济发展都不无裨益。
因此,期待此次圆通“泄密”事件能有进一步的解决,而不是在“约谈”之后不了了之。