谁在泄露你只卖“1元”的快递个人方面各种信息?

  • 时间:
  • 浏览:11

记者程大为

信息公开是全民无可争议的话题。

“中国人对隐私问题不那么敏感”的结论已经成为过去。新京报壳牌金融独家报道的童渊快运五大“内鬼”泄露个人信息事件,再次点燃了公众对信息泄露的愤慨。

邯郸警方称,相关犯罪嫌疑人以每天500元的费用租用了一家物流公司的内部员工系统账户,然后登录系统账户进入该公司的物流系统,导出快递信息,并整理出被盗的快递信息,通过微信、QQ销售给中国、东南亚等电信诈骗多发地区。壳牌金融记者从内部证实,上述公司是童渊。

上述案件中,相关嫌疑人将收集到的信息打包出售,每条信息单价约为1元。泄露的信息包括发件人的地址、姓名和电话号码,以及收件人的电话号码、姓名和地址。泄露信息实际超过40万条,涉及120多万元。

律师指出,根据《网络安全法》、《消费者权益保护法》等法律法规,个人信息的判断标准是识别,即能够直接或间接识别特定个人真实身份的信息属于个人信息。快递单上显示的发件人信息和收件人信息都属于个人信息的范畴。

"这起案件再次敲响了信息安全风险的警钟. "童渊在后续回应中表示,相关嫌疑人已于9月被捕,并坚决配合打击非法销售和使用快递用户信息。

泄露的40万条快递信息该由谁负责?为什么信息交易屡禁不止?如何保护公民的隐私信息?如何杜绝这种泄密?针对上述问题,新京报壳牌金融记者采访了中国互联网学会秘书长、联合国网络安全与网络犯罪高级顾问吴申阔、北京贾云律师事务所律师、中国政法大学知识产权研究中心特约研究员赵占领、冠硕企业CEO、快递行业专家赵晓敏、北京盈科(上海)律师事务所高级合伙人陈晓薇、北京史静(上海)律师事务所合伙人徐延轩。专家表示,快递信息泄露的源头仍然在公司内部,快递公司应该承担责任,不能依靠外部举报。监管部门要加强执法力度,“发卡就要发卡”。

信息泄露多源自内外勾结,快递公司不能靠外部举报

事实上,梳理近五年快递相关的信息泄露事件,基本上包括内部员工与外部人员串通、内部员工向外销售、快递泄露秘密、商家串通快递交易等。

赵晓敏表示,快递信息泄漏的源头仍在公司,快递公司应该承担责任,不能依赖外部报告。同时,企业规章制度也要比法律更严格。

国家邮政局近日发布《快递企业总部重大经营管理事项风险评估和报告制度(试行)》号通知,表示快递企业总部对使用其商标、商号或快递运单的快递企业的服务质量、安全和业务流程实行统一管理,对可能危及邮政行业安全稳定和投递渠道安全畅通的情况,如国家邮政行业二级以上突发事件等,要按照规定及时向国家邮政局报告。

上述通知意味着,特许快递总部需要对使用其商标、店名或快递运单的快递企业的服务质量、安全和业务流程实施统一管理,涉及重大经营管理事件,不能再有“扔锅”和“加盟网点与总部无关”的思维。

赵晓敏表示,快递企业对用户信息的保护应该和服务质量的保证一样,属于快递企业的全天候工作。

http://www.sogo

针对童渊公司在信息披露事件中的责任,吴申国表示,需要根据具体情况进行分析。首先,如果这个外部人员在童渊不知情的情况下直接与童渊员工进行个人交易,那么这一次有必要看看童渊公司是如何规定员工和数据的访问权限的。如果童渊没有合规机制或部分机制没有落实,数据访问权限没有管理或管理但没有落实,那么它必须承担信息网络安全管理义务,至少它应该承担数据(信息)。

第二种情况是直接从童渊购买用户数据,涉及刑事责任。但是,现状应该是不一致的。其实是个别员工直接出卖自己的职权。那么童渊的数据访问限制和数据审核不到位,信息网络安全管理义务的履行存在缺陷,需要承担相应的行政法律责任。

徐延轩表示,由于账户有偿租赁造成的数据泄露,个人认为,童渊平台更违反《网络安全法》公民个人信息安全保护制度,应采取技术措施和其他必要措施,确保童渊平台收集的个人信息安全,防止信息泄露、损坏和丢失。当个人信息被泄露、损坏或丢失时,应立即采取补救措施,并及时通知用户,按规定向有关主管部门报告。童渊及其雇员可能会受到相应的行政处罚。但是,如果有偿租赁发生在私人或者租赁给其他与业务无关的个人,则有可能触犯刑法规定的侵犯公民个人信息罪。

陈晓薇说,无论你购买还是出售简历数据,都可能构成侵犯公民个人信息罪。相关法律分别根据重要信息、次重要信息和普通信息设定了50500和5000以上的定罪标准。

“同样值得注意的是,国家最近颁布的《个人信息保护(草案)》明确规定了个人信息处理人员的职责。对于处理个人信息的人,采取谁处理谁负责的原则。个人信息处理者有义务保证信息的安全。违反本规定的,可以对单位处以5000万元以下或者上一年度营业额5%以下的罚款。对直接责任人最高可处以10万元罚款。”徐炎轩说道。

上述案件中,相关犯罪嫌疑人整理出被盗快递信息,通过微信、QQ等方式出售给全国、东南亚等电信诈骗多发地区。对此,吴申阔表示,情况涉嫌跨国电信网络诈骗,此处的处罚依据主要是基于两校第一系对电信网络诈骗的司法解释。

他还表示,诈骗罪和侵犯公民个人信息罪是具体案件处理过程中常见的处罚。在这个过程中,对于平台来说,有保护信息网络安全的义务,尤其是及时发现和拦截非法信息传播的义务。赵占领还表示,在国外或仅在中国销售个人信息并不影响对这一行为的定性。

“内鬼”涉嫌构成侵犯公民个人信息罪,快递公司需要负什么责?

近年来,快递公司信息泄露问题频繁发生。赵晓敏表示,从产品设计、公司运营和相关法规等方面防止信息泄露是不可能的。目前电信、文化旅游、房地产等领域存在信息泄露,一时难以消除。

在监管层面,赵晓敏认为,目前涉及信息披露等问题的公司包括很多上市公司,交易所应对上市公司信息披露采取更严格的措施;邮政管理部门也要加强执法,“到了打牌的时候”。

在这种情况下,泄露的用户信息包括姓名、电话号码、地址等。部分用户非常关注上述信息泄露的严重性和后果。对此,吴申阔表示,这些维度中的信息属于个人信息,因为自然人身份的认定与他的身份有关。他说,泄露地址信息、姓名、电话等信息应该说是相当严重的。现实中可能产生的后果包括网络营销扰民、非法广告扰民、电信网络诈骗等,在线下可能会严重造成人身财产伤害。因此,个人信息的保护具有非常重要的现实意义。

针对如何保护信息不被泄露,赵晓敏表示,应该加强企业防火墙,比如设置识别码,让人们无法登录。他指出,很多企业在“防火墙”技术上没有问题,技术每年也投入很多。关键在于经营管理中的问题和企业自身不重视的问题。赵占领直言不讳地表示,普通用户很难防范,因为发送快递本身就需要提供相关的个人信息。

赵晓敏建议,公众可以在不违反国家邮寄规定的情况下,向快递公司提供尽可能少的信息,可以选择不寄给家人,而是寄给单位或放在快递柜和收集点。他直言道:“这是没有办法的。”。

在大数据时代,许多公司“拥有”公民的海量个人信息。陈晓薇表示,对于公司来说,一方面要加强对公民数据的加密保护和集中权限管理,另一方面要完善规章制度和保密培训,提高员工的综合素质。