阳江信息港文|巴扎黑
一个人,两年零六个月,89904条个人信息,5.64万元。
广西南宁市青秀区法院9月27日公开审理的自治区某医院人员李某某等人涉嫌侵犯公民个人信息案件引发关注。
相关报道显示,李在为新生儿办理出生证时,非法下载新生儿和产妇的个人信息,通过网络QQ、邮箱等方式提供给经营母婴产业的被告人杨某甲、杨某乙和肖某某,获得非法所得5.64万元。
大数据精准营销时代,很多人饱受个人信息被泄露之苦,这与很多人的信息安全敏感意识不强有关——比如网站稍微施加一点小恩小惠,一些人就毫无防范地奉上个人信息,但很多行业的“内鬼”监守自盗,恐怕更是难辞其咎。李某某案即是活生生的例证。
一定程度上,李某某案展现了一种严峻的个人信息安全现实:
首先,身为内部人员,其获取就诊相关人员的个人信息是如此轻而易举,不费吹灰之力。实际上,只需要在技术上稍微多一点登录、访问、下载的技术化“留痕”处理,何以使近9万条婴儿和产妇信息泄露?
其次,一个“内鬼”仅两年多时间就泄露了9万条,那么那些尚未被发现的、成千上万、各行各业的“内鬼”加总起来,又将意味着什么?
这并非危言耸听,更非庸人自扰。据南方都市报记者梳理发现,近年来,孕妇和新生儿信息被贩卖的案件多有发生,信息泄露源头多为公共卫生部门的“内鬼”。
进一步,除了医疗卫生行业,其他行业呢?数不胜数的中介电话、广告促销信息,到底谁向发送者泄露了我们的个人信息?
防范“内鬼”,固然要落实到技术和管理层面上,但重中之重,是强化医院这样的公众服务机构的信息安全意识和责任。按照常理,医院治病救人是主业,医院管理者可能更看重的是治愈患者、保障健康,反倒容易在保护就诊人员信息安全方面出现“灯下黑”。
这就说明,不仅要重拳依法惩治“内鬼”,同时也有必要建立相关的管理责任机制:通过责任传导,把相关的技术举措、操作管理“留痕”等防范举措真正落实到位。
必须承认,从营销者到那些别有用心者,在利益驱使下,总是会千方百计通过个人手段收集、获取公民个人信息。然而,即便无法从根本上彻底消除,但倘若每个行业、每个机构管理更规范一些,这样“明目张胆”、长时间作案却不被发现的“内鬼”少一些,至少会让公众的安全感强一些。
