(资料图片)
60.2%的数据泄露事件,泄露的是个人信息数据,其中,实名制信息占比个人信息数据泄露总量的64.3%……这只是根据2022年全球公开新闻报道统计的数据,正在风口浪尖的人大学生信息被盗事件,在个人信息保护意识越来越强的当下,曝光度陡增。7月3日,北京海淀公安分局通报了“中国人民大学部分学生信息被非法获取”的情况,经查,嫌疑人马某某涉嫌非法获取该校部分学生个人信息等违法犯罪行为。目前,马某某已被海淀公安分局依法刑事拘留,案件正在进一步调查中。案件告一段落,公众基于此次事件衍生的思考没有停,他们还关心如何对泄露公民个人信息相关的个人和单位追责等。
自7月3日上午警方发布通报,“人大毕业生马某某被刑拘”的话题就一直挂在热搜上,截至北京商报记者发稿,该话题阅读量超1.7亿。此事源自7月1日社交平台曝光的一则人大毕业生曝光学生个人信息的消息。7月2日晚间,人大对此回应,“学校已关注到我校部分学生信息被非法获取的情况,对此高度重视,第一时间联系警方,目前正积极配合警方等相关部门开展调查。学校强烈谴责侵犯个人隐私、危害信息安全的行为”。7月3日北京海淀公安分局通报,嫌疑人马某某(男,25岁,该校毕业生)涉嫌非法获取该校部分学生个人信息等违法犯罪行为,已被海淀公安分局依法刑事拘留。警方高度重视公民个人信息保护,对于相关违法犯罪,将依法予以严厉打击。
此次事件不是孤例。北京商报记者在微博输入“个人信息”,就有包括“明星谴责虐待动物者却遭曝光个人信息”“马龙樊振东个人信息遭泄露”“55款侵犯个人信息App被下架”等多个热搜。
根据奇安信行业安全研究中心发布的相关报告,个人信息数据是泄露最多的数据。仅2022年3-9月,就有868.8亿条个人信息泄露数据,相当于14亿中国人平均每人泄露了约62条个人信息数据,从行业分布来看,互联网行业泄露的个人信息数据量最多,高达445.9亿条。
工信部也会不定期公开侵犯个人信息权益行为的App,最近一次是在5月6日。工信部通报了56款App(SDK)存在侵害用户权益行为,其中爱随拍5.0.0版本所涉问题包括强制、频繁、过度索取权限;去水印精灵2.2.0版本涉及违规收集个人信息等。
上海杉达学院数字商法研究中心研究院唐树源提到企业平台、相关部门应该怎样保护个人信息时表示,企业或平台应当从上到下树立正确的个人信息保护意识,建立相关保护机制和制度,设立专门机构和代表履行个人信息和数据保护职责。相关主管部门应当履行《个人信息保护法》《数据安全法》等规定,对于各类违法违规行为及时纠正并警示。
对于企业而言,过度收集、泄露、交易用户个人信息多以营收为目的。以利用公民个人信息进行电信网络诈骗犯罪为例,《反电信网络诈骗法》中明确规定,将依法追求信息泄露的相关人员和单位责任,并要求收集者做好信息保护。如电信业务经营者未落实国家有关规定确定的反电信网络诈骗内部控制机制的,或未履行电话卡、物联网卡实名制登记职责等情况,由有关主管部门责令改正,情节较轻的,给予警告、通报批评,或者处5万元以上50万元以下罚款;情节严重的,处50万元以上500万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对其直接负责的主管人员和其他直接责任人员,处1万元以上20万元以下罚款。
专家表示,信息收集者对于所拥有的个人信息底账要清。要建立完善的信息保护管理制度、设置相应的组织,部署有利的技术手段,比如对信息使用进行审计、监测、追溯和管理,对信息的窃取和攻击进行有效的发现、防护和处置。