大数据时代,个人信息成为重要的生产要素,在互联互通中被泄露、交易、滥用的风险也空前加大,形形色色衍生犯罪层出不穷。近日,有媒体报道,智联招聘再陷“泄露门”,内部员工甘做“内鬼”为数据变现,利用职务之便,泄露交易公民个人信息。
该招聘公司员工的行为已触犯了我国刑法的规定:“违反国家有关规定,向他人出售或者提供公民个人信息的,情节严重,处3年以下有期徒刑或拘役,情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。”此外,法律还明确规定了在履行职责或提供服务过程中获得公民个人信息,出售或提供给他人将从重处罚。
招聘网站获取的信息要素极有可能关联或指向个人消费、金融、保险账户,不法分子一旦获取,将产生众多次生犯罪隐患。泄露问题屡屡发生,除作案者利欲熏心之外,作为持有大量个人信息的招聘平台是否也难辞其咎?
一方面,招聘企业对个人信息未尽到谨慎注意义务和妥善保管义务。在网络安全法中,多处强调和规定了网络运营者的数据信息安全保护义务,要求加强对公民个人信息的保护,防止公民个人信息数据被非法获取、泄漏或者非法使用。但招聘企业内部监管制度体系存在漏洞,对信息查询、流程监控、留痕管理、内部监督仍有盲区死角,给“内鬼”可乘之机。
另一方面,企业内网安全防范薄弱,缺乏人员约束制度和技术智能化的报警措施,对有保密义务的员工职业道德教育和保密培训明显不够,增加了信息泄露的风险。
消除个人信息泄露这个社会反映强烈的“痼疾”,需要有关部门尽快推动立法完善,制定统一、完整、精细、严密的个人信息保护法,综合运用刑事、民事、行政等手段加大保护力度。同时,进一步加强网络监管,对涉及公民信息的网站、电商平台进行重点监督、定期排查,严厉打击贩售公民个人信息的行为,对涉事企业采取相应处罚措施。另外,企业也应该加强内部信息安全管控,完善内部监督机制,做好员工法律和职业道德教育,筑牢内部监管防线。姚瑶
(作者单位:北京市大兴区人民检察院)