前言:目前个人信息保护与产业发展存在一定的失衡,探索个人数据治理之道,其核心就在于能否使个人信息保护强制性要求内化为企业机构的主动行为。
频频出现的内鬼,一次次让电信运营商被“打脸”
近年来,运营商不断被爆出员工非法获取用户个人信息以出售牟利的消息。
中国联通湖南株洲公司一员工陈某,利用在联通公司工作的便利,非法获取并出卖公民个人信息。据悉陈某转手卖出的这些手机卡,有被不法分子用来实施电信诈骗。株洲市石峰区检察院以侵犯公民个人信息罪对陈某提起公诉,2019年7月18日该案公开开庭审理。
2019年12月19日江苏省镇江润州区人民法院开庭审理一起特大公民个人信息案——被告人李某成与童某,利用安徽省合肥市移动公司员工系统账号多次非法收集公民个人手机号码信息共计4万余条,后以每条4元的价格出售给他人。被告人违法所得达260余万,涉个人相关信息近40万余条。
2020年1月3日上午消息,日前,中国裁判文书网公布了《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审刑事裁定书》。被告人陈亚华从中国电信全资子公司号百信息服务有限公司数据库获取区分不同行业、地区的手机号码信息提供给陈德武,后者将其在网络上销售,获利累计2000余万元,涉及个人信息2亿余条。
电信运营商“内鬼”盗取公民个人信息贩卖给他人,这早已不是新鲜事,从目前曝光的个案看,移动、联通、电信三巨头无一幸免。每次类似的个案被曝光后,电信运营商们均会表态,将从完善制度、健全技术手段等多个方面,切实保护用户信息安全。但频频出现的内鬼,却一次次让电信运营商被“打脸”。
为何运营商总是雷声大、雨点小,屡屡让用户失望?
据网络分析,其实道理很简单,目前国内各大电信运营商的业务网络存在区域分散、数据分散、系统繁多、环境复杂的特点,要想对所有用户隐私泄露的“风险点”建立严密制度和技术管控,所需要的投入惊人。
而这种对用户隐私的严密保护,却只有投入没有产出,在效益普遍下滑的当下,运营商自然不愿在这方面多烧钱。
其次,电信运营商保护用户隐私不力,也凸显出外部监管的缺失。一方面,运营商的内部管控机制的含金量几何以及是否被真正贯彻,缺乏中立的第三方评估。另一方面,主管部门对于运营商的考核,重心在于经营效益上,对类似用户信息安全保护等问题,并未进行有效考核监督。一旦运营商内出现内鬼,大多追究相关个人了事,对于企业并无经济处罚,对于企业高管也无严厉的责任追究。
电信运营商屡遭质疑,公民个人信息安全如何实现?
事实上,个人信息被泄露,权益遭到侵犯,公民个人信息得不到有效保护,对个人和司法部门都是头痛的事。在国家提出的“互联网+”以及“工业4.0”等新概念后,每个链接的节点,都需要数据传输。它意味着更大的传输量,更多的传输节点,以及更优质的网络覆盖等。这些能力,在运营商这里能够实现,对于其他机构可能资源欠缺,因此电信运营商对用户信息安全所负责任重大。
在美国,2003年,美国联邦贸易委员会(FTC)修改了《电话销售规则》(TSR), 建立全国性的免扰电话登记簿(Do Not Call Registry),此条款使得消费者能够将他们的电话放在限制拨入的名单上,这样就可以向外界表明他们不想接听电话销售人员的拨入电话。自2003年以来,FTC提起了147起针对电话推销员违反免扰电话规定的案件。在2020年2月28日,有消息曝出,美国联邦通信委员会(FCC)拟对全美四大电信运营商处以超过2亿美元的罚款,因其出售其客户的位置信息且没有采取适当的预防措施来防止数据的非法访问。
在欧盟,自2018年5月25日《欧盟通用数据保护条例》(GDPR)正式实施以来,不少公司受到罚款约束规范。近日更是曝出意大利对违反GDPR 的电信公司罚款2780万欧元,涉嫌违法电话营销,未经客户同意就主动拨打营销电话;甚至在客户已经明确拒绝接听此类营销电话时,该公司仍然进行电话营销。
在国内,“内鬼”能从公司数据库盗取如此多的用户信息,想必运营商在用户信息安全管控上还需多下一番功夫。据悉三大电信运营商均因骚扰电话管控不力等问题被约谈,2019年5月中国电信被约谈、8月中国移动被约谈、11月中国联通被约谈。目前,我国对于泄露个人信息的处罚缺乏统一性和系统性,但根据今年全国人大常委会立法规划,《个人信息保护法》已被列入立法规划。这标志着个人信息保护将迎来系统的法律规定保护。
写在最后:
正如文章开头所说的,要解决个人信息泄露问题,就要加强监管,完善包括电信、银行、物业等企事业单位内部管控,除杜绝“内鬼”外,也需让个人信息保护强制性要求内化为企业机构的主动行为。另外小编相信,从源头上治理个人信息安全防护难题,更重要的是让每个人都具有强烈的个人信息保护意识,知法、用法、守法,做负责任的数字时代公民。
猜你喜欢:
PS:本文出自SCA安全通信联盟,转载请注明出处。
