“内鬼”泄露40万条个人信息,快递公司难辞其咎

2020-11-18 02:42:20 作者: “内鬼”泄露

作者:刘婷婷空军军医大学副教授

又有“内鬼”栽了。据报道,在由河北省邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组近期侦办的一起部督案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。

@圆通速递

在网络时代,个人信息以及绑定的相关信息越来越多,其重要性不言而喻。这些年,公安机关也破获了不少侵犯公民个人信息案件,特别是公安、银行、卫生、教育、中介、快递等掌握大量公民个人信息的行业,“内鬼”助力的占了很大一部分。之前,公安部网络技术研发中心主任许剑卓便表示,行业“内鬼”已经成为实施侵犯公民个人信息犯罪的重要主体。这也意味着,对内部人员的培训与规范也应成为企业一项重要内容。

当然,予以规制的法律依据不是没有。除了刑法规定了侵犯公民个人信息罪,对违法犯罪行为予以严惩,两高还出台了相关司法解释,明确侵犯公民信息犯罪的立案标准,特别是对“内鬼”,明确“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额”,只要达到规定标准一半以上,就可以认定为“情节严重”,追究刑事责任。从司法实践情况看,在打击侵犯公民个人信息的历次专项行动中,也有一批“内鬼”受到了严厉惩处。

但令人遗憾的是,相对于打击“内鬼”的雷霆万钧之势,在防范机制的建立健全、内部问题的整治整改上,有关快递企业还难辞其咎。回看这起案件,虽然犯事的是圆通企业的5名员工,他们触犯国家法律法规,固然要受到严惩,付出一定的代价。但作为企业,并不能认为此事与己无关,隔岸观火。毕竟企业对员工有监督管理的职责,对公民个人信息有安全保障的义务。

如果说,偶尔发生一起案件,还可以拿意外当借口,当接二连三“犯事”,作为企业就有必要找找自己的“病根”了。翻看报道,这样的事情在有关企业发生也不是一次了,早在2013年,就有企业公开声明与圆通公司合作,长期出售快递面单信息。当然,这次与外面勾结的“内鬼”,也受到了查处。7年过去了,类似问题再度发生,而且数量还翻了一番,说明企业在客户信息泄露的防范上并未痛定思痛。

目前,不法分子与快递企业的“内鬼”均已人赃俱获,等待他们的是依法处理。对于快递企业而言,也要深刻反思,企业员工的培训到位了没有,企业的监管和技术到位了没有。出了泄露公民个人信息的事情,光是把“内鬼”处理了,对其他员工的教育没有跟上,防范“内鬼”的制度机制没有跟上,只能是治标不治本,类似恶劣的问题还会再度发生,而且对领域内相关企业也产生了负面影响。

圆通快递公司最新回应,“欢迎客户后续举报”,将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控。这种主动的态度是应当也是必然的。但客观来说,更好地规制“内鬼”,保护公民个人信息,企业真的做好准备了吗?(刘婷婷)