昨天上午8時許
@圓通速遞 發文
回應網上熱議的
“圓通內鬼致40萬條個人信息泄露”事件
圓通覆盤這一事件的詳細過程,稱調查發現疑似有加盟網點個別員工與外部不法分子勾結,利用員工賬號和第三方非法工具竊取運單信息,導致信息外泄,相關犯罪嫌疑人於9月落網。
聲明稱,今年7月底,公司總部實時運行的風控系統監測到圓通速遞河北省區下屬加盟網點有兩個賬號存在非該網點運單信息的異常查詢,判斷為明顯的異常操作,於第一時間關閉風險賬號,同時立即成立由質控、安保、信息中心、網管以及河北省區組成的調查組,對此事件開展取證調查。
調查發現,疑似有加盟網點個別員工與外部不法分子勾結,利用員工賬號和第三方非法工具竊取運單信息,導致信息外泄。公司隨後向當地公安部門報案,並全力配合調查。
相關犯罪嫌疑人於9月落網。
圓通表示,此次案件再次敲響了信息安全風險的警鐘。感謝社會和媒體的監督,並對此案件暴露的問題深表歉意。公司將持續通過“制度+技術”手段,完善信息安全風控系統,對內部賬號進行實時監控,主動發現違法違規行為。同時,着力提升加盟網點的依法經營意識和信息安全意識,並更好配合公安機關,嚴厲打擊涉及用户信息安全的違法行為。
在央視《新聞1+1》節目中,
白巖松發出辛辣質問。
為何圓通的回應給人一種
“我發現的、我報案的、我配合參與全過程”
的自我表揚感?
個人信息泄露頻發,究竟有沒有辦法?對此,中國社科院法學研究所副所長周漢華接受採訪時,進行了解讀。
不應只是道歉
該給用户一個説法!
近期的一起部督案件中,不法分子與圓通快遞多位“內鬼”勾結,通過有償租用圓通員工系統賬號盜取公民個人信息,再層層將信息倒賣至不同下游犯罪人員。圓通速遞17日回應稱:公司主動發現並報案,犯罪嫌疑人於9月已經落網。
然而,早在2013年就有媒體曝光,有近百萬條圓通快遞單個人信息不僅可在網絡上購買到,單號數據信息還能24小時刷新。
對此,周漢華表示,圓通的回應確實給人“自我表揚”這種印象。類似的案子如果發生在發達國家,對於平台公司會有很大沖擊。畢竟用户是在和平台、和圓通打交道,而圓通內部管理上出現了嚴重問題,所以圓通不應該只是道歉,尤其是2013年已經出現過用户信息泄露事件,現在又該怎樣進行整改?後續有哪些措施?都應該給用户一個説法。
圓通的管理責任
執法部門應跟進
周漢華認為,圓通的管理責任,執法部門應該跟進,“拒不履行信息網絡安全管理義務罪”這個武器要用。
他分析稱,現有的相關法律法規,包括刑法修正之後,有一條“拒不履行信息網絡安全管理義務罪”,其中有一項具體行為是“致使用户信息泄露,造成嚴重後果的”,所以相關執法部門其實應該跟進。
包括在2013年之後,是否責令圓通進行整改,它採取了哪些整改措施?那五個賬號被出賣之後,就能有40萬的信息泄露,內部管理上其實已經存在非常嚴重的問題。
所以,行政執法部門,包括刑事執法部門都應該跟進,“拒不履行信息網絡安全管理義務罪”,這個武器是要用的,否則這樣的事情就會層出不窮。
治理信息泄露
不打“老虎”沒有用
周漢華表示,國際上現在對於個人信息保護面臨一個問題,到底是打“蒼蠅”還是打“老虎”?“蒼蠅”往往是中下游的,像圓通這個案子裏這5個員工就屬於是“蒼蠅”。但平台、大公司就是“老虎”。
如果要真正解決個人信息濫用的問題,不打“老虎”是沒有用的,所以國際上都是打“老虎”。“蒼蠅”當然也要打,但是打“蒼蠅”更多是通過治安管理處罰,通過治安管理的法律,包括追究刑事責任等。侵犯公民個人信息罪當中的50條、500條、5000條的標準,對於自然人來説是構成刑事責任了,但對於“大老虎”來説,這個是不夠的。
治理個人信息泄露
為何“牙齒不夠鋒利”?
為何個人信息泄露頻發?治理的難點何在?
周漢華表示,從2012年全國人大常委會關於加強網絡信息保護的決定,相關法律包括行政法規,對於侵犯公民個人信息的行為,相關規定是很多的,刑法修正案專門確立了侵犯公民個人信息罪,最高刑期是7年以下。現在面臨的問題是“牙齒不夠鋒利”,規定往往處於沉睡狀態。民事維權成本非常大,收益非常低,大家每天都出現這樣的問題,都覺得沒辦法,這是民事維權的困境。
行政執法上,很多行政機關都制定了規定,但基本上規定也處於休眠狀態。這裏有非常複雜的原因:首先是取證難,取證難了之後,固定證據也難,最後,找到相關的違法鏈條也很不容易,所以大部分行政執法現在處於休眠狀態。
現在主要起作用的還是公安部門每年通過專項打擊行動來進行制裁,這在實踐中就是刑事手段起到作用,衝在一線了。
因此,周漢華表示,要加大打擊泄露公民信息的違法行為。此外,對於防範人臉、聲音這種生物信息泄露,也應成為立法中、執法中的重中之重。
來源:北京日報、@圓通速遞
廣州日報、央視新聞、《新聞1+1》
編輯:鄭蔚藍