遏制个人信息泄露重在盯“内鬼”

珠江瞭望

你的房产信息，中介是怎么知道的？或许有“内鬼”。房地产档案馆工作人员与炒房客、中介勾结，肆意提供公民个人信息，用于炒房甚至诈骗，造成恶劣社会影响。近日，越秀区法院对广州房地产档案馆原主任科员李耀辉受贿、侵犯公民个人信息一案作出一审判决。

这个案子不算很大，值得关注的地方却很多。其一，公民个人信息很值钱。仅靠出卖个人信息，李耀辉就收受他人现金、购物卡等财物共计人民币1651767元。其二，公民个人信息泄露很危险。李耀辉的不法行为，直接导致3名被害人被骗325万余元，造成了恶劣的社会影响。其三，档案馆的管理成摆设。自2004年起至2020年案发，李耀辉倒卖个人信息行为维持了16年之久。其中许多操作是明显的违规行为，任职单位居然毫无觉察。

李耀辉因此获刑7年，并被处罚金60万元，可谓罪有应得。就这个案子的启示而言，治理个人信息泄露，两个方面值得更加注意：一要盯住“内鬼”，二要关紧单位或企业“后门”，不让公民个人信息保护的大门洞开。

就近年发生的公民个人信息泄露大案要案来看，绝大部分系内部人作案——“银行"内鬼"参与泄露257万条个人信息”“圆通内鬼致40万条个人信息泄露”“智联招聘原大客户经理倒卖简历15万余份”“证券公司客户信息被泄露，公安机关缴获公民个人信息230G约5000万条”……此类报道层出不穷，令人触目惊心。与某些小打小闹情况不同的是，银行、卫生、教育、中介、快递等单位或企业掌握着海量的用户数据，若遭“内鬼”泄露，风险巨大。因此，治理个人信息泄露要把更多注意力放在这方面。

一些“内鬼”能够成功作案，甚至“潜伏”多年，与掌握有公民个人信息的单位或企业内部管理失效有关。一些单位或企业虽然“墙上”有制度，可就是难以“落地”，流程设计不合理、制度执行不严格、执行过程无监督，导致“内鬼”如入无人之境。像公民个人房产信息查询，房地产档案馆有规定，档案馆工作人员，未经正当审批流程，不得私自查询。既然有相关规定，李耀辉为何能随便查询并告诉其他人？

不久前公开征求意见的《个人信息保护法（草案）》，第六章专门针对“履行个人信息保护职责的部门”违反法律规定的行为作出处罚规定，从经济处罚、行政问责到刑事惩处。这提醒单位或企业，都应该高度重视公民个人信息管理，不能给“内鬼”任何机会。◎连海平 媒体人

新闻推荐

电梯“有人管” 住户“有得选” 责任“有落实” 越秀全国首创“电梯托管”服务

一个小女孩独自搭乘电梯，突然遇到困梯的情况。起初她情绪比较激动，后台与她对话过后，情绪明显平复下来等待救援……这是日前...