■ 觀察家
在公民個人資訊的保護上,電信運營商堪稱第一道關口,但其目前的表現明顯不稱職。
據報道,中國聯通公司一員工肖某,利用工作便利,非法獲取並出賣公民個人資訊129400條。檢方以侵犯公民個人資訊罪對肖某提起公訴。近日,豐臺法院公開開庭審理了此案。在法庭上,肖某表示認罪。
電信運營商“內鬼”盜取公民個人資訊販賣給他人,這早已不是新鮮事了,從目前曝光的個案看,移動、聯通、電信三巨頭無一倖免。每次類似的個案被曝光後,電信運營商們均會表態,將從完善制度、健全技術手段等多個方面,切實保護用戶資訊安全。
但頻頻出現的內鬼,卻一次次讓電信運營商被“打臉”。以肖某為例,其並非公司高層管理人員,不過是一個負責數據挖掘的工作人員而已,卻能輕鬆從公司數據庫盜取如此多的用戶資訊。運營商在用戶資訊安全管控上的窟窿之大,由此可見一斑。
為何運營商總是雷聲大、雨點小,屢屢讓用戶失望?道理很簡單,目前國內各大電信運營商的業務網路存在區域分散、數據分散、系統繁多、環境複雜的特點,要想對所有用戶隱私洩露的“風險點”建立嚴密制度和技術管控,所需要的投入驚人。
而這種對用戶隱私的嚴密保護,卻只有投入沒有産出,在效益普遍下滑的當下,運營商自然不願在這方面多燒錢。
在公民個人資訊的保護上,電信運營商堪稱第一道關口,但其目前的表現明顯不稱職。電信運營商均為國企,在社會責任的擔當上,應是全社會的表率。但事實上,在從用戶獲得利潤的同時保護好用戶利益,這才是最起碼也是最為核心的社會責任擔當,這一點都做不好,遑論其他?
電信運營商保護用戶隱私不力,也凸顯出外部監管的缺失。一方面,運營商的內部管控機制的含金量幾何以及是否被真正貫徹,缺乏中立的第三方評估。另一方面,主管部門對於運營商的考核,重心在於經營效益上,對類似用戶資訊安全保護等問題,並未進行有效考核監督。一旦運營商內出現內鬼,大多追究相關個人了事,對於企業並無經濟處罰,對於企業高管也無嚴厲的責任追究。
保護公民個人資訊,打擊相關資訊買賣的違法犯罪固然重要,但最根本的,還是完善包括電信、銀行、物業等企事業單位內部管控。在這樣的內部管控中,公民個人資訊應有高規格的數據保密,公民資訊查詢、複製應該有嚴格的許可權,每一次查詢、複製,都應“踏雪有痕”,建立有完善的記錄保存。應當説,做到這樣嚴密內部管控,不存在任何技術障礙,關鍵相關單位有沒有誠意去做,監管部門有沒有切實履行自身的責任。
□于平(媒體人)
[責任編輯:李桂英]