文 / 孔德淇
近日,有航空博主爆料,中國國航公司一員工將井柏然、靳東、鄧倫、杜鵑、倪妮、張傑等多位明星的乘機記錄發佈在個人微博上。這些明星的姓名、生日、座位號及會員卡狀態皆被曝光。國航接到舉報後,已對該員工進行停飛處理,對被侵犯的乘客道歉,承諾將依據規定對涉事員工進一步處理。
這是一起典型的企業內部人員洩露客戶信息的事件,情節過程並不複雜,即蹭名人熱度進行社交營銷。大數據時代,信息越發成為個人最重要的節點,但這個節點看似強大卻又無比脆弱。由於社會的信息保護意識不強,“誰收集,誰負責”的信息保護原則落實缺位,公民個人信息洩露日益肆虐,由“內部人”洩露成了其中的大概率事件。明星更是重災區,常有行程等信息被洩露,受到侵擾。
中國國際航空股份有限公司官微的通報
信息安全是一場道高一尺、魔高一丈的永恆博弈,不存在沒有信息安全風險的世界,縱然在盡責的情況下,也無法確保自然人和企業做到萬無一失。但在上層建築層面,我們卻可以有所作為,奠定一個更安全的信息環境,防患於未然。
事實上,繼2010年7月開始實施的《侵權責任法》、2012年12月通過的《關於加強網絡信息保護的決定》、2017年新修訂的《民法總則》,提到不得非法買賣、提供或者公開他人個人信息後,近年來,我國又進一步立法保護公民的隱私權,《刑法修正案(九)》規定洩露個人信息正式入刑,最高人民法院、最高人民檢察院也出臺司法解釋,明確侵犯公民個人信息罪的定罪量刑標準,嚴打洩露個人信息“內鬼”,可謂招招精準,執行、懲處力度全面增強。
然而,雖則有了新的法律基礎,由於“情節嚴重”界定更嚴、入罪門檻更低,很多企業往往在東窗事發後如履薄冰,希望大事化小、小事化了,不輕易訴諸司法,讓法律的懲治威力和效率大打折扣。也因如此,現實中依然難見洩漏他人信息的個人受到足夠的懲處,導致個人的信息安全責任幾乎只能自擔,缺乏足夠的救濟渠道。在此類事件中,屢屢可見內部人員渾如《西遊記》裡鑽進牛魔王肚子的孫悟空,目空一切、肆無忌憚,把企業內控制度體系扔進土裡、踩在腳下,既無職業操守,更無視道德和法律底線。
就現狀來看,自然人和企業顯然面對完全不同的信息安全風險,若作為信息收集方的企業,保護責任不跟上,勢必形成巨大的洩露風險。順應這一邏輯,要消解這一不對等,減輕公眾焦慮,有必要對信息安全的風險進行重新分配,重新嚴格界定相關責任,特別是應該將更多的信息安全責任分配給企業,提升企業保護用戶隱私的社會責任。
企業要從這起案件中吸取教訓,加快研究對策採取措施進行防範,堵上個人信息洩露。在事關個人隱私問題時,企業內控不能只見樹木不見森林,不能只重視風險防範和制度建設,不重視內部人的管理,必須有刀刃向內、壯士斷腕的決心,對違法違紀的員工加大查處力度,及時採取措施,同時抓好員工的教育管理,引導員工愛崗敬業、遵紀守法,定期排查員工的思想狀況、社會行為,切實把員工管理和風險管理兼顧起來,把員工隊伍建設和內控制度建設有機統一起來,從而確保內控制度是嚴密的、風控體系是健全的,責任追究是嚴厲的。
另外,目前大部分情況下,行業內鬼的行為,所在企業是不需承擔責任的。從長遠看,如何約束、監督留存大量公眾個人信息的企業,全面滌盪信息洩露亂象,還需司法、行政監管等部門的擔當和智慧。
閱讀更多 孔德淇 的文章
