昨天,最高人民检察院发布了一批个人信息保护检察公益诉讼典型案例,其中一起令人不寒而栗: 从2021年到2025年,长达四年的时间里,上海市闵行区某医院医生及区急救中心急救人员,利用工作便利,通过疾控系统和救护车显示屏,将800多份逝者及其家属的详细信息非法卖给殡葬中介。这意味着,亲人刚刚离世,骚扰电话已经精准地打到了家属手机上,这样的二次伤害令人心寒。
案件公布后,引发网友强烈共鸣,获得最高点赞的一条留言说:这种情况实在太常见。刚买房,装修电话就来了,刚卖房,买房的电话就来了,刚在银行创建了卡号,信用卡推销电话就来了,刚住院,保险公司电话就来了……
其实,对个人信息的保护,我国早已有法可依。《个人信息保护法》《数据安全法》等法律法规对泄露个人信息有着明确的规定和严厉的处罚。那为什么还有这么多人铤而走险、知法犯法?究其根源,一是风险和收益极度不对等,“内鬼”只需要动动手指就能非法获利数万元,而普通人想要维权却面临着溯源难、举证难、获赔难等多重困境。二是监管链条断裂,很多机构将系统和业务层层外包,导致责任主体模糊,一旦出事就“甩锅”给第三方。
想要根治这样的乱象,不能仅靠事后抓“内鬼”,必须在技术防控和监管惩治上双管齐下。首先是事前防。几个基层人员能长期、大规模导出敏感数据,本身就说明相关机构在数据管理上存在明显失职。一个真正安全的系统,必须遵循最小授权原则,不能让个人隐私处于“裸奔”状态。更关键的是,要设立“异常行为预警机制”。当有人短时间内高频、批量查询或导出用户信息时,系统应自动触发警报、冻结权限。
其次是事后罚。治理不能仅停留在处理几个“内鬼”,必须追究机构管理失守护的连带责任,只有把泄露数据的机构罚到“肉疼”,他们才会投入成本锁好数据的柜门。
任何人的隐私,都不能成为账本上的数字。法律必须长出獠牙,技术必须穿上盔甲。唯有如此,才能让这类黑产链条彻底断裂。
原标题:《医院“内鬼”贩卖个人隐私!黑产链条如何彻底断裂?| 锋面评论》
栏目编辑:潘高峰
来源:作者:新民晚报 陆佳慧
热门跟贴