下载APP
澎湃号·政务 >

“内鬼”泄露40万条个人信息?圆通回应来了!

云南共青团共青团云南省委官方澎湃号
2020-11-18 11:07
云南

云南共青团

云岭青年“三有”(有用、有料、有趣)干货聚集地

针对“圆通‘内鬼’致40万条个人信息泄露”一事,17日早间8时34分,@圆通速递 发布声明回应称,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查。相关犯罪嫌疑人于9月落网。

媒体曝光圆通“内鬼”

致40万条个人信息泄露

日前,有媒体报道称,河北省邯郸市公安在近期侦办的一起案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员,涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额120余万元。

报道称,据邯郸警方消息,河北省邯郸市永年区某物流公司委托人报案称:其公司员工账号被本公司物流风险控制系统监测出有违规异地查询非本网点运单号信息的行为,导致大量客户隐私信息有可能泄露。

嫌疑人及其团伙以每日500元的费用租用某物流公司(圆通)内部员工系统账号,进入圆通物流系统导出快递信息,经整理后交出,还通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。

经测算,此次被泄露信息数量实际超40万条,被泄露的信息中包括发件人和收件人双方的姓名、地址、电话6个维度,每条信息单价约为1元。

白岩松发出辛辣质问

在当晚的央视《新闻一加一》节目中,白岩松发出辛辣质问——为何圆通的回应给人一种“我发现的、我报案的、我配合参与全过程”的自我表扬感?

个人信息泄露频发,究竟有没有办法?对此,中国社科院法学研究所副所长周汉华接受采访时,进行了解读。

不应只是道歉

该给用户一个说法

近期的一起部督案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层将信息倒卖至不同下游犯罪人员。圆通速递17日回应称:公司主动发现并报案,犯罪嫌疑人于9月已经落网。

然而,早在2013年就有媒体曝光,有近百万条圆通快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新。

对此,周汉华表示,圆通的回应确实给人“自我表扬”这种印象。类似的案子如果发生在发达国家,对于平台公司会有很大冲击。毕竟用户是在和平台、和圆通打交道,而圆通内部管理上出现了严重问题,所以圆通不应该只是道歉,尤其是2013年已经出现过用户信息泄露事件,现在又该怎样进行整改?后续有哪些措施?都应该给用户一个说法。

圆通的责任管理

执法部门应跟进

周汉华认为,圆通的管理责任,执法部门应该跟进,“拒不履行信息网络安全管理义务罪”这个武器要用。

他分析称,现有的相关法律法规,包括刑法修正之后,有一条“拒不履行信息网络安全管理义务罪”,其中有一项具体行为是“致使用户信息泄露,造成严重后果的”,所以相关执法部门其实应该跟进。

包括在2013年之后,是否责令圆通进行整改,它采取了哪些整改措施?那五个账号被出卖之后,就能有40万的信息泄露,内部管理上其实已经存在非常严重的问题。

所以,行政执法部门,包括刑事执法部门都应该跟进,“拒不履行信息网络安全管理义务罪”,这个武器是要用的,否则这样的事情就会层出不穷。

治理信息泄露

不打“老虎”没有用

周汉华表示,国际上现在对于个人信息保护面临一个问题,到底是打“苍蝇”还是打“老虎”?“苍蝇”往往是中下游的,像圆通这个案子里这5个员工就属于是“苍蝇”。但平台、大公司就是“老虎”。

如果要真正要解决个人信息滥用的问题,不打“老虎”是没有用的,所以国际上都是打“老虎”。“苍蝇”当然也要打,但是打“苍蝇”更多是通过治安管理处罚,通过治安管理的法律,包括追究刑事责任等。侵犯公民个人信息罪当中的50条、500条、5000条的标准,对于自然人来说是构成刑事责任了,但对于“大老虎”来说,这个是不够的。

治理个人信息泄露

为何“牙齿不够锋利”?

为何个人信息泄露频发?治理的难点何在?

周汉华表示,从2012年全国人大常委会关于加强网络信息保护的决定,相关法律包括行政法规,对于侵犯公民个人信息的行为,相关规定是很多的,刑法修正案专门确立了侵犯公民个人信息罪,最高刑期是7年以下。现在面临的问题是“牙齿不够锋利”,规定往往处于沉睡状态。民事维权成本非常大,收益非常低,大家每天都出现这样的问题,都觉得没办法,这是民事维权的困境。

行政执法上,很多行政机关都制定了规定,但基本上规定也处于休眠状态。这里有非常复杂的原因:首先是取证难,取证难了之后,固定证据也难,最后,找到相关的违法链条也很不容易,所以大部分行政执法现在处于休眠状态。

现在主要起作用的还是公安部门每年通过专项打击行动来进行制裁,这在实践中就是刑事手段起到作用,冲在一线了。

因此,周汉华表示,要加大打击泄露公民信息的违法行为。此外,对于防范人脸、声音这种生物信息泄露,也应成为立法中、执法中的重中之重。

校 审丨木 马

编 辑丨8UZZ

综合整理自丨南方都市报、北京青年报、央视《新闻一加一》

原标题:《“内鬼”泄露40万条个人信息?圆通回应来了!》

阅读原文

    特别声明
    本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问https://renzheng.thepaper.cn。