欢迎访问河南省行政审批和政务信息管理局网站!

河南省人民政府

首页 > 要闻动态 > 他山之石

【打印】

【字体:

豫论场|个人信息泄露,谁处理谁负责!

时间:2021-11-02 来源:河南日报

  赵志疆

  11月1日,多家电商平台开启了“双11”购物节大幕,有的网友凌晨下单,上午就收到了快递。在高高兴兴收取快递的同时,一则“快递信息泄露成精准定向诈骗的帮凶”的话题在网上发酵,引发了网友对快递面单导致个人信息泄露的担忧。

  随着快递实名制的全面推广,快递面单已成为用户信息泄露的重灾区,仅凭个人提高信息保护意识显然远远不够——在你小心翼翼地撕掉快递面单之前,你无从得知,快递面单上的个人信息是否已经被别有用心者“记录在案”。为了保护用户隐私,快递行业早在几年前就已经推出了隐私面单:快递面单上,收件人姓名、手机号、地址等个人信息,一部分被模糊处理,或是直接以星号代替,一般人无法知晓具体信息。隐私面单的流行,无疑使窃取个人信息的难度大大增加,尽管如此,窃取倒卖个人信息的事件依然屡屡出现。

  近年来,高频接触个人信息的行业已成不折不扣的敏感行业,此前曝光的多起个人信息泄露事件,都与监守自盗的“内鬼”密切相关。究其原因,无论快递面单如何“隐形”,相关信息依然掌握在内部人员手中,相比起外人漫天撒网式地窃取个人信息,“内鬼”的上下其手不仅效率更高,而且危害更大。

  11月1日,《个人信息保护法》正式施行。作为个人信息保护“基本法”,其中明确的一项原则是“谁处理谁负责”:个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全;根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取相应的保护措施。

  “谁处理谁负责”原则的确立,意味着“内鬼”不再是企业推脱责任的借口,无论“内鬼”出现在哪个环节,首先就意味着企业的失职。对于采集个人信息的企业来说,健全的内部管理制度和科学的操作规程不可或缺。除了实施个人信息分级分类管理、完善安全技术措施之外,有必要合理规划内部操作权限配置——如果被授权访问个人信息的人员,只能访问职责所需的必要内容,不仅有助于降低出现“内鬼”的风险,而且有助于降低事后的影响。

  身处大数据时代,拥有数据就意味着拥有商机,如何避免企业在追求利益的同时损害公民个人信息安全,理应引起整个社会的重视。在法律法规不断完善的同时,相关行业和企业也有必要主动扎紧自家的篱笆。只有将业务建立在良好的信息安全环境基础上,才能真正使公众享受便利、企业分享红利。

扫一扫在手机打开当前页

【关闭当前页面】