上门给宝宝拍照,竟牵出近4万条新生儿信息遭倒卖的案件,一月嫂机构员工获刑3年。这是央视新闻报道的一个典型案例。
在这类黑色产业链上,需求端是儿童摄影馆、婴幼儿产品公司、保健品公司,供给端则在医院产科。医护人员忙着为孕妇做检查、忙着去孕妇课堂上课、忙着在产房里迎接新生命的初啼。这里是最忙碌的妇产科,也是易发生敏感个人信息集中泄露的薄弱环节。在供需两端之间,还会有一些月嫂公司充当“二道贩子”牵线搭桥,从而形成一条新生儿信息非法获取、买卖、使用的链条。
越是生活日常,越容易放松警惕。据央视新闻曝光,快递单上的个人信息也成为被盗取对象。快递网点,一头连着千企万商,一头连着千家万户。在这里,货物是备受关注的焦点,人员与信息则是容易被疏于管理的盲点。扫描快递面单的电脑被物流软件推销者或假装上门应聘者装上了木马软件,数以千计的公民个人信息便悄然通过远程操控被上传网盘和倒卖。有的快递企业就这样“后院”失守而不知,在人员进出管理、后台技术排查方面暴露出重大安全隐患。
教训一再警示我们,要严防个人信息安全“灯下黑”。越是那些与公众生活息息相关的场景,越要谨慎布防、筑牢篱笆。近日,四部门开展2025年个人信息保护系列专项行动,强调对“常用服务产品和常见生活场景”的个人信息泄露问题深入治理,即可见源头治理、系统治理的迫切性。比如,对各种App、小程序、公众号、快应用来说,信息采集应遵循“最小、必要”原则;收集金融账号、行踪轨迹等个人敏感信息时,务必同步告知用户其目的,不得语焉不详、顾左右而言他。那些把网络系统交给外包公司搭建和维护的企事业单位,则要提防第三方服务中的信息“二道贩子”,切莫让系统安全陷入“裸奔”的困境。
从网络购物、物流快递、信用支付到虚拟社交,各种生活场景与服务五花八门,产业链条与环节千头万绪、错综复杂。守住生活日常中的个人信息安全,更需要系统布局、多方协同。从源头治理来看,要提升对企业合规的引导力,推动企业开展个人信息保护合规审计。譬如,加强App监测及认证公共服务平台建设,聚焦开发运营、监测检测、风险预警、溯源认证、数据挖掘,不断提升技术治理能力。作为个人信息处理者的企事业单位,要善于平衡数据利用与安全,把各项社会责任落到实处、细微处。一些医院启用了人证核验系统,系统提升了防范信息泄露、身份冒用等的能力,值得借鉴推广。与此同时,尤须不断扎紧“制度篱笆”,建立健全信息泄露检测体系,完善应急处置预案,全面加强全员安全培训,全方位规范和落实主体责任。
(广州日报评论员 杨博)
