过亿数据泄露:企业该担何责 | 新京报专栏

原标题:过亿数据泄露:企业该担何责 | 新京报专栏

图片 1图片 2

在个人信息泄露事件当中,很多时候我们只强调了事后的追惩,而忽视了事前的监督,特别是企业责任这个源头性的关键环节。

《新闻1+1》2018年8月29日完成台本

图片 3

----公民信息,窃取在升级,保护呢?

▲图片来源:视觉中国

解说:

文 |蔡斐

内容,无所不包。

一波未平,一波又起。

记者:

继华住集团5亿条公民个人信息被泄露后,顺丰3亿条快递物流数据又被人卖到了暗网上。尽管顺丰回应,暗网所售非顺丰数据。不过,有机构实测发现,网上兜售的数据真实性较高。在随机拨打的20条信息中,有17人姓名、电话、地址与文件内容一致,且也曾用过顺丰收发快递。目前,涉事的两家企业,均已选择报警。是什么原因导致信息泄露的,有待公安机关侦破案件后才能清楚。

定位联通的多少钱?

事情至此,不少学者建议进一步加强个人信息权立法工作。的确,个人信息权作为基本人权,理应得到法律的足够重视。然而,我国现行有关个人信息保护的法律法规并不少。有数据表明,关系到个人信息的法律有52部,行政法规42部,司法解释50部,部门规章870部,团体规定43部,行业规定171部。

侵犯公民个人信息犯罪嫌疑人:

那么,为什么还会接二连三地出现信息泄露事件呢?一个重要的原因是,很多时候我们只强调了事后的追惩,把所有的问题都寄希望于国家解决,或者末端的治理,而忽视了事前的监督,特别是企业责任这个源头性的关键环节。

400左右。

有多位网络安全行业人士向媒体透露说,华住集团信息泄露可能并非黑客技术手段有多高明,而是因为有“内鬼”主动泄露相关信息。事实上,翻看华住的记录,泄露客户信息不止一次了。2013年,汉庭酒店(华住前身)客户开房记录因被第三方存储和系统漏洞而泄露。2015年,桔子酒店(后被华住收购)存在严重安全漏洞,房客姓名、电话等开房信息一览无余。巧合的是,在今年5月湖北荆州中院的一起侵犯公民个人信息判决中,11名顺丰员工监守自盗,被判处侵犯公民个人信息罪,分别被处以有期徒刑10个月至3年不等,涉案人员有快递员、仓管员、市场专员、安保部副经理、片区负责人等。

记者:

图片 4

银行卡这些东西呢,余额。

▲顺丰的回应

侵犯公民个人信息犯罪嫌疑人:

强调企业责任,并不是局限于上述的前车之鉴,而是有确实的现实依据。

700左右。

一方面,企业越大,对用户数据保护的责任就越大。在个人与企业的“结构性不平等”中,企业不能以简单的个人信息协议作为用户信息保护合法合规的基础,而是应当深切认识到随着自己经营能力的扩张,自己的法律责任或是社会责任都将随之出现扩张,必须采取有效的技术措施和其他必要手段,确保企业收集的个人信息安全,防止信息泄露、损毁、丢失。

记者:

另一方面,企业也具有用户信息保护的有利条件。作为用户信息最直接的收集者,企业拥有设备、技术、人员和资金的优势,对信息的存储、处理、流通、运行、筛选等流程,以及内部安全机制的优势、缺陷、漏洞等都最为熟稔,这让企业具备了对用户信息保护的可行性。特别是在用户信息遭受紧急状况时,迅速进行修复、维护或保全,降低风险发生的能力。

700左右,航班宾馆监控这些数据信息呢,多少钱?

徒法不足自行。直白来说,很多事情单纯依靠法治是无法解决的。大数据时代,个体面对企业,尤其是市场占有率较高的机构平台时,基本上没有信息拒绝的空间。相应地,只有通过登记注册各类信息才能享受服务,更不要说信息保护、信息自决等讨价还价的余地了。在这种情况下,强调企业在个人信息保护中的关键责任,就是从源头倒逼企业给安全设防,给用户的个人信息数据装上“安全锁”。

侵犯公民个人信息犯罪嫌疑人:

□蔡斐(西南政法大学副教授)

100多到300。

编辑:李冰冰 实习生:范娜娜 校对:陆爱英返回搜狐,查看更多

解说:

责任编辑:

需求,两分钟搞定。

无锡市公安局网安支队民警 张新平:

两分钟响应有些还不止两分钟,秒回。

解说:

公民个人信息,已成嫌疑人网上黑市交易品。

无锡市公安局网安支队民警 张新平:

一个接单,定制、交货、一条龙服务非常高。

解说:

《新闻1+1》今日关注:公民信息,窃取在升级,保护呢?

董倩:

晚上好,欢迎收看正在直播的《新闻1+1》。在昨天江苏无锡警方开了一场发布会,公布了一些他们破获的全国首起境外侵犯公民个人信息案,怎么回事呢,只要你能出钱,你想了解到谁谁谁几乎所有的信息在很短的时间内就能够全部得到,能得到什么信息,我们来看一下,身份证号、手机号、车牌号、名字、户籍、性别、年龄,这些都是起步,都是很小儿科的,还能得到你的银行余额信息,保险信息,计生信息,征信信息,换句话说你几乎就是透明的,在别人那儿他想知道什么,只要他想付钱,那么几乎都能够得到,那么江苏无锡警方这一次抓获的呢,因为是整个链条里面的核心成员还有关键证书,因此就可以帮助我们去了解这一张信息透露,个人信息透露的网是怎么织成的,它又是怎么运作的,今天我们一起来关注。

解说:

海量的公民个人信息,成了这个网上黑市唯一的交易品。有买有卖,在这里,每天都有数十万条信息被交易,日交易额达到百万。昨天,江苏无锡警方通报的一起特大公民个人信息被买卖案件,又向我们展示了,如今的公民信息被泄露、被买卖、被犯罪分子利用,已经猖獗到了一个什么样的程度。

记者:

话单一般市场价多少钱?

侵犯公民个人信息犯罪嫌疑人:

三千元到四千元。

记者:

定位联通的多少?

嫌疑人:

四百元左右。

记者:

银行卡这些东西呢?余额?

嫌疑人:

七百元左右。

记者:

航班宾馆监控这些住宿信息呢?

嫌疑人:

这些是。

记者:

多少钱?

嫌疑人:

一百多元到三百元。

解说:

在湖南、广西、山西、安徽等地,警方共抓获了113名犯罪嫌疑人,打掉的信息源头,达30多个。在这个黑市,犯罪嫌疑人宣称:不管你需要什么人、什么样的信息,只需要两分钟。

无锡市公安局网安支队民警 张新平:

两分钟响应有的还不止两分钟,秒回。

解说:

这起案件,犯罪嫌疑人对公民个人信息的收集、倒卖,已经呈专业化。甚至在落网后还忍不住向警方炫耀:你们查人,也没我们快。

无锡市公安局网安支队民警 张新平:

公安的话掌握的信息可能不一定有一些公司掌握得全,包括互联网公司包括运营商以及外包公司,还有水电宽带各种都有,找相关单位基础网站像一张蜘蛛网一样。。

解说:

在警方获得的一张信息门类和价目表显示:这个市场售卖的信息,至少涉及到行车轨迹,银行卡号,手机通话记录等25个门类,甚至包括个人征信、快递、保险、计生信息等等,覆盖公民个人的方方面面。甚至,他们还可以提供定制服务。

无锡市公安局网安支队民警 张新平:

接单,定制、交货、一条龙服务非常高。

配音:

李先生你好!最近有贷款需要吗?王女士吗?北京七环新开低密度楼盘考虑一下吗?

解说:

更需要警惕的是,公民信息的泄露所导致的后果,已经不仅仅是营销这样的目的,很多在这个黑市购买信息的客户,已经是专业的犯罪集团。

无锡市公安局网安支队民警 张新平:

通过银行内鬼获取,银行卡号,开卡身份证号码姓名跟预留这是四要素,还有银行卡余额。如果你余额一万扣了一万二,扣款不成功扣九千块能成功所以需要掌握余额。

解说:

一起案件显示,犯罪嫌疑人,首先通过银行“内鬼”,获得受害人信息,掌握银行卡余额,然后通过ps技术,伪造一份受害者的委托书,通过这份“假委托书”,前往第三方支付平台申请余额以内的扣款。这样,在受害者不知情的情况下,第三方支付平台按照“委托书”跟银行对接,钱就通过第三方支付平台转到了犯罪嫌疑人的账上。

今年5月,该案主要犯罪嫌疑人周某被抓获,警方初步掌握的信息是,这个犯罪团伙,通过盗取公民银行信息,然后利用第三方支付平台非法扣除他人银行卡内存款,非法获利达800万。

此外,无锡警方公布的这起案件,有4名核心组织人员是在境外被抓获的,这也是全国首起在境外侵犯我国公民信息的案件。

董倩:

长久以来,我们一直用这样的一句话来形容正义的力量,就是天网恢恢疏而不漏,现在面对这样一个庞大的犯罪团伙,恐怕我们应该用这句话来形容他们,他们有多么铺天盖地他们的能力,我们不妨看一下,你看中间商已经垄断国内绝大部分侵犯公民个人信息的产业链,日交易公民个人信息量数十万条,日交易金额达数百万元,那么他们都干什么呢?可以提供定制化信息,几分钟内回复,刚才短片说还有更快的秒回,交易信息类型涵盖日常生活方方面面,关键是它的主要组织者还跑了,藏匿在国外,企业员工提供公民个人得信息等等等等,其实我们完全知道在一个信息化的社会里面,公民的信息泄露的越多,掌握起来就能够遥远的知道这样关于公民个人信息就已经用数字化信息化来描述和还原了一个公民的一个情况,那么知道的越多当然就越危险,接下来我们就要连线一位专家,中国人民专家法学院副院长,同时也是金融科技与互联网安全研究中心的杨东主任,杨主任刚才看短片的时候有一句话我不知道您什么感受,就是有一位警方的工作人员说这些犯罪分子掌握信息的全可能比警方还要全,另外他们反应之快可能比警方还要快,这种现象如果弥散下去的话多可怕?

中国人民大学法学院副院长 杨东:

的确是有这个可能性的,我们警方掌握的数据也是一部分,但是这些犯罪分子他采取各种各样的天罗地网般的搜集各类信息数据,有时候数据可能在某些方面的确比警方还多还全面还丰富,另外这些犯罪分子他呢还采取一个先进的技术手段,采取分布式要包括特别跑到境外去利用先进的工具联络,非常好的组织方式,的确在某些方面可能超出了我们警方一些力量,这个的确要引起我们高度警惕,他们既掌握,有时候坏蛋犯罪分子掌握技术的能力,有时候超过我们普通的正常的人员,所以说他们这个力量不可小觑,绝对不能够大意。

董倩:

那杨主任面对这种情况,是他们得到信息的这个能力越来越强,还是说他们得到的渠道越来越多?他们的方式也越来越容易?那么对他们的惩处是不是相应的也增加了也变重了?

杨东:

这几年我们打击这种盗窃非法获取买卖个人信息的这个法律也在大力的推进,那么前两年我们刑法的修正案也正式增加了253条专门对这样一种收集倒卖提供个人数据、个人信息进行了刑事的处罚,应该说在全球范围内我们这样一种高压的刑事处罚非常有效,也是非常给力的,但是光靠刑事处罚还是不够的,我们还需要构建事前事中的防范体系,我们这方面应该说还是相对落后,欧盟5月20日刚刚实施GDPR数据保护条例等等事前一整套的措施救济和防范措施还是非常重要的。

董倩:

但是杨主任您看如果说我们对于公民信息的这种冒犯,如果说已经进入到刑法的这种惩处的话,应该说高压线已经摆在那儿了,为什么高压线摆在那儿前提下,还有人不断想和敢去碰触?

杨东:

第一的话我们刑法打击一般事后打击,而且虽然严重,但是刑法打击的这个范围和力度,范围还是比较小一些,因为最终到刑事处罚毕竟还是少量。第二我们目前的这个刑事处罚的力度虽然已经很高了,三年以下有期徒刑,严重的七年以下并处罚金,单位也要并处罚金,单位直接负责人也要进行处罚但是这样一个刑事处罚,对于犯罪分子来说还是违法成本比较低,因为跑到境外去,可以获得暴利,所以在巨大的利益面前,这些处罚哪怕最严重的最严厉的刑事处罚对他们来说可以轻而易举的逃避,躲到国外,比起他们的利益来说这些处罚都不足以造成对他们的这样一种威慑。

董倩:

本文由优信彩票购彩大厅发布于技术支持,转载请注明出处:过亿数据泄露:企业该担何责 | 新京报专栏

您可能还会对下面的文章感兴趣: