圆通内鬼泄露40万个人信息,互联网时代的隐私安全在哪?
日前,有媒体报道邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组近期侦办的一起案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。
犯罪人员通过租用账号进入内部系统,导出快递信息,然后通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。涉案金额120余万元。被泄露的信息数量实际超过40万条。
这并非圆通首次出现内鬼。据媒体2013年12月报道,警方曾成立专案组展开调查。发现某网站通过在圆通公司工作的“内鬼”林某提供公民个人信息20余万条出售。
双十一刚刚过去,在全民购物的时代,大量个人信息数据在网络传播。互联网时代的隐私安全问题也越来越严重。未来,我们还有隐私吗?
大数据时代的交叉数据
在互联网时代之前,个人资料数据只有国家机关才有,即使是公安部门,想要通过数据来获取个人信息也是非常麻烦的。
你的通信信息,银行账户都是严格被各个机构所保密,相关部门要获取也要严格按照程序授权。普通人、商业公司基本不能获取个人信息。
而到了大数据时代,一切都不同了。各种互联网服务,移动互联网服务,智能设备,把个人的所有隐私都暴露了出来。
对于一个现代的中国人来说,基本都有一台智能手机。这意味着,你的所有行踪,只要开启了记录了智能手机的GPS网络数据就一览无余。
你的所有账户信息,只要开通了网络银行,就一览无余。
你的家庭住址或者临时住址,只要你通过网络购物,上门送餐,门牌号码就会清清楚楚的被记录下来。
你的家庭所有成员,只要你购买过一次全家出行的机票火车票就被记录的清清楚楚。
这还不算你在各个机构登记的个人信息。譬如公安的户籍信息,房产登记信息,社保信息,医疗信息。
同时,你在互联网的各种地方,都要求实名制,这样一来,你在淘宝、京东、拼多多、微信……各个地方的信息也被记录下来。
这种数据通过身份证和手机号交叉验证,个人隐私基本是无法遁形的。
大数据时代的交叉数据,可以让一个人没有任何隐私。
不可靠的数据接触人
在互联网时代之前,也有很多个人数据,但是这些数据都被各种规则严格保护起来。
一个人员泄露其接触的数据,是要被处分的,数据的接触权限,记录权限,都是有严格限制的。
但是,到了大数据时代。有个人数据的不仅是政府机关,也有很多企业,而企业对于个人隐私数据的保护是远远不够的。
出于工作需要,企业会记录个人数据,提供各种查询服务便于业务开展,这种数据服务针对的对象是企业员工。
而对企业员工来说,这些数据如果出售给别有用心的人可以从中牟利。
对于国家机关来说,职业是一生的职业,衡量出售数据的风险与收益,有一定风险。而且一生的职业很难不负责。像征信系统,泄露若干条就是刑事责任。所以,这种信息相对安全。
但是,对企业来说,很多员工朝不保夕。不一定干多久就不干了,收入不高,工作也辛苦,他们离职后又很难追责。让他们接触数据就不安全了。
所以,我们看到了大量数据泄露的事件,而没有查到的更多。
我们经常接到一些电话,对我们的个人信息了如指掌。各种诈骗防不胜防。
这些数据都是不可靠的数据接触人泄露出去的。圆通的案子只是冰山一角。
乱世当用重典
目前,个人隐私泄露的情况已经很严重了。这种问题存在的原因是立法和执法的问题。
同样是个人隐私,征信信息就保护的相对比较好,这是因为征信信息的管理有征信业管理条例支持,有刑法震慑,而经济处罚是同时针对单位与个人的,被泄露人是有举报投诉渠道的。
因为有严厉的处罚与举报渠道,所以各个机构都花费重金保护自己,严格控制数据接触人,建立隐私隔离系统。
而对于其他企业收集的个人信息,法律上并没有严厉的处罚。
要解决问题,需要立法层面解决。
收集不必要信息的重罚,信息泄露的重罚,信息出售的追究刑事责任,不仅要罚个人,还要罚企业。
如果,这次圆通事件,罚圆通100万,下次1000万,再下次取消圆通的快递业务资格。
那么圆通一定会想办法建立数据隔离制度,让数据接触人没有机会泄密。
没有制度限制,圆通名义上重视,实际上还是不会舍得花成本的,毕竟商业公司要算成本收益,风险太小,就值得花成本了。
所以,互联网时代的隐私,靠个人或者企业自律是不行的,国家必须出手制订合理的法律并且严格执行,才能解决问题。