(資料圖片僅供參考)
60.2%的數(shù)據(jù)泄露事件,泄露的是個(gè)人信息數(shù)據(jù),其中,實(shí)名制信息占比個(gè)人信息數(shù)據(jù)泄露總量的64.3%……這只是根據(jù)2022年全球公開新聞報(bào)道統(tǒng)計(jì)的數(shù)據(jù),正在風(fēng)口浪尖的人大學(xué)生信息被盜事件,在個(gè)人信息保護(hù)意識(shí)越來(lái)越強(qiáng)的當(dāng)下,曝光度陡增。7月3日,北京海淀公安分局通報(bào)了“中國(guó)人民大學(xué)部分學(xué)生信息被非法獲取”的情況,經(jīng)查,嫌疑人馬某某涉嫌非法獲取該校部分學(xué)生個(gè)人信息等違法犯罪行為。目前,馬某某已被海淀公安分局依法刑事拘留,案件正在進(jìn)一步調(diào)查中。案件告一段落,公眾基于此次事件衍生的思考沒有停,他們還關(guān)心如何對(duì)泄露公民個(gè)人信息相關(guān)的個(gè)人和單位追責(zé)等。
自7月3日上午警方發(fā)布通報(bào),“人大畢業(yè)生馬某某被刑拘”的話題就一直掛在熱搜上,截至北京商報(bào)記者發(fā)稿,該話題閱讀量超1.7億。此事源自7月1日社交平臺(tái)曝光的一則人大畢業(yè)生曝光學(xué)生個(gè)人信息的消息。7月2日晚間,人大對(duì)此回應(yīng),“學(xué)校已關(guān)注到我校部分學(xué)生信息被非法獲取的情況,對(duì)此高度重視,第一時(shí)間聯(lián)系警方,目前正積極配合警方等相關(guān)部門開展調(diào)查。學(xué)校強(qiáng)烈譴責(zé)侵犯?jìng)€(gè)人隱私、危害信息安全的行為”。7月3日北京海淀公安分局通報(bào),嫌疑人馬某某(男,25歲,該校畢業(yè)生)涉嫌非法獲取該校部分學(xué)生個(gè)人信息等違法犯罪行為,已被海淀公安分局依法刑事拘留。警方高度重視公民個(gè)人信息保護(hù),對(duì)于相關(guān)違法犯罪,將依法予以嚴(yán)厲打擊。
此次事件不是孤例。北京商報(bào)記者在微博輸入“個(gè)人信息”,就有包括“明星譴責(zé)虐待動(dòng)物者卻遭曝光個(gè)人信息”“馬龍樊振東個(gè)人信息遭泄露”“55款侵犯?jìng)€(gè)人信息App被下架”等多個(gè)熱搜。
根據(jù)奇安信行業(yè)安全研究中心發(fā)布的相關(guān)報(bào)告,個(gè)人信息數(shù)據(jù)是泄露最多的數(shù)據(jù)。僅2022年3-9月,就有868.8億條個(gè)人信息泄露數(shù)據(jù),相當(dāng)于14億中國(guó)人平均每人泄露了約62條個(gè)人信息數(shù)據(jù),從行業(yè)分布來(lái)看,互聯(lián)網(wǎng)行業(yè)泄露的個(gè)人信息數(shù)據(jù)量最多,高達(dá)445.9億條。
工信部也會(huì)不定期公開侵犯?jìng)€(gè)人信息權(quán)益行為的App,最近一次是在5月6日。工信部通報(bào)了56款A(yù)pp(SDK)存在侵害用戶權(quán)益行為,其中愛隨拍5.0.0版本所涉問(wèn)題包括強(qiáng)制、頻繁、過(guò)度索取權(quán)限;去水印精靈2.2.0版本涉及違規(guī)收集個(gè)人信息等。
上海杉達(dá)學(xué)院數(shù)字商法研究中心研究院唐樹源提到企業(yè)平臺(tái)、相關(guān)部門應(yīng)該怎樣保護(hù)個(gè)人信息時(shí)表示,企業(yè)或平臺(tái)應(yīng)當(dāng)從上到下樹立正確的個(gè)人信息保護(hù)意識(shí),建立相關(guān)保護(hù)機(jī)制和制度,設(shè)立專門機(jī)構(gòu)和代表履行個(gè)人信息和數(shù)據(jù)保護(hù)職責(zé)。相關(guān)主管部門應(yīng)當(dāng)履行《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等規(guī)定,對(duì)于各類違法違規(guī)行為及時(shí)糾正并警示。
對(duì)于企業(yè)而言,過(guò)度收集、泄露、交易用戶個(gè)人信息多以營(yíng)收為目的。以利用公民個(gè)人信息進(jìn)行電信網(wǎng)絡(luò)詐騙犯罪為例,《反電信網(wǎng)絡(luò)詐騙法》中明確規(guī)定,將依法追求信息泄露的相關(guān)人員和單位責(zé)任,并要求收集者做好信息保護(hù)。如電信業(yè)務(wù)經(jīng)營(yíng)者未落實(shí)國(guó)家有關(guān)規(guī)定確定的反電信網(wǎng)絡(luò)詐騙內(nèi)部控制機(jī)制的,或未履行電話卡、物聯(lián)網(wǎng)卡實(shí)名制登記職責(zé)等情況,由有關(guān)主管部門責(zé)令改正,情節(jié)較輕的,給予警告、通報(bào)批評(píng),或者處5萬(wàn)元以上50萬(wàn)元以下罰款;情節(jié)嚴(yán)重的,處50萬(wàn)元以上500萬(wàn)元以下罰款,并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照,對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,處1萬(wàn)元以上20萬(wàn)元以下罰款。
專家表示,信息收集者對(duì)于所擁有的個(gè)人信息底賬要清。要建立完善的信息保護(hù)管理制度、設(shè)置相應(yīng)的組織,部署有利的技術(shù)手段,比如對(duì)信息使用進(jìn)行審計(jì)、監(jiān)測(cè)、追溯和管理,對(duì)信息的竊取和攻擊進(jìn)行有效的發(fā)現(xiàn)、防護(hù)和處置。
關(guān)鍵詞:
責(zé)任編輯:Rex_04