昨天上午8时许
@圆通速递 发文
回应网上热议的
“圆通内鬼致40万条个人信息泄露”事件
圆通复盘这一事件的详细过程,称调查发现疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄,相关犯罪嫌疑人于9月落网。
声明称,今年7月底,公司总部实时运行的风控系统监测到圆通速递河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组,对此事件开展取证调查。
调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查。
相关犯罪嫌疑人于9月落网。
圆通表示,此次案件再次敲响了信息安全风险的警钟。感谢社会和媒体的监督,并对此案件暴露的问题深表歉意。公司将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。同时,着力提升加盟网点的依法经营意识和信息安全意识,并更好配合公安机关,严厉打击涉及用户信息安全的违法行为。
在央视《新闻1+1》节目中,
白岩松发出辛辣质问。
为何圆通的回应给人一种
“我发现的、我报案的、我配合参与全过程”
的自我表扬感?
个人信息泄露频发,究竟有没有办法?对此,中国社科院法学研究所副所长周汉华接受采访时,进行了解读。
不应只是道歉
该给用户一个说法!
近期的一起部督案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层将信息倒卖至不同下游犯罪人员。圆通速递17日回应称:公司主动发现并报案,犯罪嫌疑人于9月已经落网。
然而,早在2013年就有媒体曝光,有近百万条圆通快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新。
对此,周汉华表示,圆通的回应确实给人“自我表扬”这种印象。类似的案子如果发生在发达国家,对于平台公司会有很大冲击。毕竟用户是在和平台、和圆通打交道,而圆通内部管理上出现了严重问题,所以圆通不应该只是道歉,尤其是2013年已经出现过用户信息泄露事件,现在又该怎样进行整改?后续有哪些措施?都应该给用户一个说法。
圆通的管理责任
执法部门应跟进
周汉华认为,圆通的管理责任,执法部门应该跟进,“拒不履行信息网络安全管理义务罪”这个武器要用。
他分析称,现有的相关法律法规,包括刑法修正之后,有一条“拒不履行信息网络安全管理义务罪”,其中有一项具体行为是“致使用户信息泄露,造成严重后果的”,所以相关执法部门其实应该跟进。
包括在2013年之后,是否责令圆通进行整改,它采取了哪些整改措施?那五个账号被出卖之后,就能有40万的信息泄露,内部管理上其实已经存在非常严重的问题。
所以,行政执法部门,包括刑事执法部门都应该跟进,“拒不履行信息网络安全管理义务罪”,这个武器是要用的,否则这样的事情就会层出不穷。
治理信息泄露
不打“老虎”没有用
周汉华表示,国际上现在对于个人信息保护面临一个问题,到底是打“苍蝇”还是打“老虎”?“苍蝇”往往是中下游的,像圆通这个案子里这5个员工就属于是“苍蝇”。但平台、大公司就是“老虎”。
如果要真正解决个人信息滥用的问题,不打“老虎”是没有用的,所以国际上都是打“老虎”。“苍蝇”当然也要打,但是打“苍蝇”更多是通过治安管理处罚,通过治安管理的法律,包括追究刑事责任等。侵犯公民个人信息罪当中的50条、500条、5000条的标准,对于自然人来说是构成刑事责任了,但对于“大老虎”来说,这个是不够的。
治理个人信息泄露
为何“牙齿不够锋利”?
为何个人信息泄露频发?治理的难点何在?
周汉华表示,从2012年全国人大常委会关于加强网络信息保护的决定,相关法律包括行政法规,对于侵犯公民个人信息的行为,相关规定是很多的,刑法修正案专门确立了侵犯公民个人信息罪,最高刑期是7年以下。现在面临的问题是“牙齿不够锋利”,规定往往处于沉睡状态。民事维权成本非常大,收益非常低,大家每天都出现这样的问题,都觉得没办法,这是民事维权的困境。
行政执法上,很多行政机关都制定了规定,但基本上规定也处于休眠状态。这里有非常复杂的原因:首先是取证难,取证难了之后,固定证据也难,最后,找到相关的违法链条也很不容易,所以大部分行政执法现在处于休眠状态。
现在主要起作用的还是公安部门每年通过专项打击行动来进行制裁,这在实践中就是刑事手段起到作用,冲在一线了。
因此,周汉华表示,要加大打击泄露公民信息的违法行为。此外,对于防范人脸、声音这种生物信息泄露,也应成为立法中、执法中的重中之重。
来源:北京日报、@圆通速递
广州日报、央视新闻、《新闻1+1》
编辑:郑蔚蓝