不揪出“内鬼”，信息安全就无从升级

　　公安部近日表示，3年来“净网”专项行动严打侵犯公民个人信息违法犯罪活动，锚定行业内部泄露源头，重拳打击行业“内鬼”，共抓获电信运营商、保险公司、快递公司等行业“内鬼”2300余名。(9月13日《经济日报》)

　　近年来，我国不断加强网络法治建设，逐步健全从数据安全到个人信息保护的法律保障体系，数据安全法、个人信息保护法等法律法规相继施行，“净网”专项行动也持续开展，为保护网民合法权益、护航数字经济稳健发展提供了有力支撑。尽管如此，用户个人信息泄露事件仍时有发生，严重干扰了人们的生活，扰乱了市场正常秩序。

　　在个人信息买卖案例中，“监守自盗”占据了相当高的比例。8月23日，北京高院召开新闻通报会，发布侵犯公民个人信息犯罪案件审判情况。其中一则贩卖明星航班信息的案件引发舆论热议，2020年至2021年，被告人某航空公司客户服务中心国内客服代表秦某伙同某科技公司职员李某利用工作便利，非法获取包括明星在内等人旅客信息后，向他人出售，两人被判处有期徒刑各3年。这就是最典型的监守自盗。

　　“监守自盗”涉及的就是行业“内鬼”问题。从既往查处的个人信息买卖案例来看，“内鬼”十分嚣张。尤其是一些掌握个人信息的单位和部门，例如电信、快递、外卖、银行等行业成为重灾区。行业“内鬼”接触的个人信息最多，也最容易实现“近水楼台先得月”。买卖信息的是“内鬼”，可是“内鬼”的嚣张，则源于内部管理存在漏洞。如果没有内部管理漏洞，何来“内鬼”和“外鬼”里应外合?从这个角度来说，打击“内鬼”的同时，还要处罚“钟馗”。这里说的“钟馗”，是指“内鬼”就职的单位。按照有关法律法规规定，企业因为业务需要收集个人信息时，必须保护好个人信息。也就是说，对于收集个人信息的企业而言，保障个人信息的安全是义不容辞的责任。

　　不管是因为信息管理系统存在漏洞，还是因为信息管理措施存在缝隙，导致信息泄露的结果都是真实的。作为企业必须为信息泄露承担责任。严查“内鬼”倒卖个人信息，还必须对企业实施处罚，管理不到位、约束不到位、监督不到位，才有了“内鬼”的嚣张，说白了，就是企业作为“管理的钟馗”是玩忽职守的。只有让企业同时承担责任，才能倒逼企业把个人信息保护当大事，升级信息系统的安全，提升管理的措施，不给“内鬼”留下窃取信息的机会。

声明：本文仅代表作者个人观点，不代表舜网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。