明星航班信息遭遇泄露,企业应担更多安全责任
我要纠错【字体: 默认 】【打印【关闭】
来源:红网发布时间:2020-01-06 10:18:54

孔德淇 

近日,有航空博主爆料,中国国航公司一员工将井柏然、靳东、邓伦、杜鹃、倪妮、张杰等多位明星的乘机记录发布在个人微博上。这些明星的姓名、生日、座位号及会员卡状态皆被曝光。国航接到举报后,已对该员工进行停飞处理,对被侵犯的乘客道歉,承诺将依据规定对涉事员工进一步处理。(1月5日 《新文化报》)

这是一起典型的企业内部人员泄露客户信息的事件,情节过程并不复杂,即蹭名人热度进行社交营销。大数据时代,信息越发成为个人最重要的节点,但这个节点看似强大却又无比脆弱。由于社会的信息保护意识不强,“谁收集,谁负责”的信息保护原则落实缺位,公民个人信息泄露日益肆虐,由“内部人”泄露成了其中的大概率事件。明星更是重灾区,常有行程等信息被泄露,受到侵扰。

信息安全是一场道高一尺、魔高一丈的永恒博弈,不存在没有信息安全风险的世界,纵然在尽责的情况下,也无法确保自然人和企业做到万无一失。但在上层建筑层面,我们却可以有所作为,奠定一个更安全的信息环境,防患于未然。

事实上,继2010年7月开始实施的《侵权责任法》、2012年12月通过的《关于加强网络信息保护的决定》、2017年新修订的《民法总则》,提到不得非法买卖、提供或者公开他人个人信息后,近年来,我国又进一步立法保护公民的隐私权,《刑法修正案(九)》规定泄露个人信息正式入刑,最高人民法院、最高人民检察院也出台司法解释,明确侵犯公民个人信息罪的定罪量刑标准,严打泄露个人信息“内鬼”,可谓招招精准,执行、惩处力度全面增强。

然而,虽则有了新的法律基础,由于“情节严重”界定更严、入罪门槛更低,很多企业往往在东窗事发后如履薄冰,希望大事化小、小事化了,不轻易诉诸司法,让法律的惩治威力和效率大打折扣。也因如此,现实中依然难见泄漏他人信息的个人受到足够的惩处,导致个人的信息安全责任几乎只能自担,缺乏足够的救济渠道。在此类事件中,屡屡可见内部人员浑如《西游记》里钻进牛魔王肚子的孙悟空,目空一切、肆无忌惮,把企业内控制度体系扔进土里、踩在脚下,既无职业操守,更无视道德和法律底线。

就现状来看,自然人和企业显然面对完全不同的信息安全风险,若作为信息收集方的企业,保护责任不跟上,势必形成巨大的泄露风险。顺应这一逻辑,要消解这一不对等,减轻公众焦虑,有必要对信息安全的风险进行重新分配,重新严格界定相关责任,特别是应该将更多的信息安全责任分配给企业,提升企业保护用户隐私的社会责任。

企业要从这起案件中吸取教训,加快研究对策采取措施进行防范,堵上个人信息泄露。在事关个人隐私问题时,企业内控不能只见树木不见森林,不能只重视风险防范和制度建设,不重视内部人的管理,必须有刀刃向内、壮士断腕的决心,对违法违纪的员工加大查处力度,及时采取措施,同时抓好员工的教育管理,引导员工爱岗敬业、遵纪守法,定期排查员工的思想状况、社会行为,切实把员工管理和风险管理兼顾起来,把员工队伍建设和内控制度建设有机统一起来,从而确保内控制度是严密的、风控体系是健全的,责任追究是严厉的。

另外,目前大部分情况下,行业内鬼的行为,所在企业是不需承担责任的。从长远看,如何约束、监督留存大量公众个人信息的企业,全面涤荡信息泄露乱象,还需司法、行政监管等部门的担当和智慧。

(责任编辑:马树娟)