保护个人信息要严防监守自盗
公安部近日表示,3年来“净网”专项行动严打侵犯公民个人信息违法犯罪活动,锚定行业内部泄露源头,重拳打击行业“内鬼”,共抓获电信运营商、保险公司、快递公司等行业“内鬼”2300余名。
近年来,我国不断加强网络法治建设,逐步健全从数据安全到个人信息保护的法律保障体系,数据安全法、个人信息保护法等法律法规相继施行,“净网”专项行动也持续开展,为保护网民合法权益、护航数字经济稳健发展提供了有力支撑。
尽管如此,用户个人信息泄露事件仍时有发生,严重干扰了人们的生产生活,扰乱了市场正常秩序。究其原由,既有黑客窃密、过度采集、非法滥用等违法违规行为,也有系统漏洞等技术性原因,但更令人防不胜防的,是一些企业内部人员监守自盗。
日防夜防,家贼难防。企业、机构耗巨资筑高“防火墙”、下大力织密“安全网”,从技术保障、制度建设等层面力保用户信息安全、守护自身数据资产。然而,“内鬼”的存在,不仅让数据安全难以保障,也让企业和机构的努力化为乌有。
“内鬼”利用身份之便,盗窃、倒卖用户个人信息,所为无非一个“利”字。这一唯利是图之举,有诸多不良后果:一是因蝇头小利丢失了遵守法律法规、恪守职业道德、保护用户权益的大义;二是因一己私利损害了企业品牌形象、公司长远发展、市场健康有序的大利。
企业除了要在技术上与时俱进、在制度上查漏补缺,还需给从业者上好第一课,明确底线、划清红线,不断树牢法治意识、安全意识、责任意识、服务意识,建立起基本的职业素养和道德操守。
守护用户隐私、个人信息安全的“护城墙”不止存在于技术中、制度上,更应存在于企业经营者及行业从业者的心中。只有从内到外合力构筑起牢不可破的安全“护城墙”,让个人信息无处可盗,让用户数据无路可销,才能真正确保公民个人信息安全,还广大网民一个风清气朗的网络空间,为数字经济行稳致远夯实根基。