违规泄漏他人信息后患无穷,不严惩不足以正法纪、平民愤。我国法律明确规定,任何组织和个人不得非法买卖、提供或者公开他人个人信息。对违反者适用治安处罚、其它行政处罚、刑事责任等多重惩戒措施,情节特别严重者可处以三年以上七年以下有期徒刑。公安机关对此历来严厉打击,相关法律多达50余部,各级监管手段也日趋严格和严厉。
近日,山东胶州中心医院6000余出入人员名单信息外泄,3名涉案人员被紧急行政拘留;浙江舟山某银行因违规泄露客户信息被罚款30万元,主要责任人被禁止从事银行业工作3年。就在前两日,银保监会发布会就金融机构客户信息泄漏严正表态,客户信息保护是工作的重中之重,对损害客户信息安全行为零容忍。
徒法不足以自行。保护个人信息,法律是红线也是底线,相关部门的监管不可缺失,但与其事发后去追责、惩戒,不如事前预防,牢牢扭住与用户隐私信息直接打交道的相关企业这个“牛鼻子”,从源头上控制信息泄露。用户是企业的“上帝”,双方又协议在先,保护客户隐私企业责无旁贷。
一方面,无论是360借条,还是此前轰动一时的华住集团、顺丰,接二连三的信息泄露事件,都与企业“内鬼”直接相关。员工监守自盗,被判刑追责理所应当,但企业才是用户的签约方和受益方,对员工疏于管理、内部制度架构不合理,信息安全系统存在隐患,难辞其咎。
另一方面,企业在设备、技术、系统等各方面优势突出,具备防止用户信息泄露的有利条件,对已经发生的泄露也有及时补救、止损的方法和手段。所谓能力越大,责任越大。如果抛开企业责任空谈做大做强,不能问题都往公安、国家身上推,把自己摘得一干二净,无限消耗用户信任。 |