▲資料圖：隱私保護必須壓縮“內鬼”上下其手的空間。圖/IC photo

據(jù)央視報道，上海的顧先生在孩子出生沒多久即接到一家兒童攝影機構的推銷電話。他從未聯(lián)系過這個機構，對方卻對他的家庭和孩子的狀況了如指掌。在重重懷疑之下，他選擇了報警。

警方隨后順藤摸瓜，搞清楚了事件真相。原來是月嫂服務機構的工作人員王某某、劉某某大量售賣新生兒信息，她們的“客戶”就包括這家攝影機構。

這些信息都是人們十分敏感的隱私，姓名、住址、孩子狀況等，然而卻淪為了牟利的工具。在三年時間里，二人共獲利31萬元，售賣3.9萬余條，也因此被法院判處有期徒刑三年，緩刑三年，并處相應罰金。

這個案件非常典型，即一些機構出了“內鬼”，他們在大量售賣信息。類似問題不僅月嫂服務機構，醫(yī)院、航空公司、快遞公司、房產中介等都是問題的高發(fā)區(qū)。一些工作人員因為工作之便，可以接觸到大量公民信息。但或是由于公司防范不足，或是被利益所誘惑，很多人鋌而走險，也成了隱私灰產的源頭。

這有數(shù)據(jù)為證。2023年8月，北京市高級人民法院發(fā)布數(shù)據(jù)，2018年以來，北京全市各級法院共審結侵犯公民個人信息犯罪案件219件，超過半數(shù)的案件，被告人供職于公司企業(yè)、事業(yè)單位或系個體企業(yè)經營者，并稱內部人員泄露信息是侵犯公民個人信息犯罪的主要源頭。

客觀來看，近些年，隱私保護已經得到了“高分貝”的強調，相關法律法規(guī)也在高頻率地出臺。個人信息保護法、數(shù)據(jù)安全法、治安管理處罰法、刑法等，對此都有相應表述。而對于處理個人信息的機構，其實也有相當多的要求，著眼點就是防“內鬼”。

比如，個人信息保護法就規(guī)定，個人信息處理者應當制定內部管理制度和操作規(guī)程，對個人信息實行分類管理，采取相應的加密、去標識化等安全技術措施，合理確定個人信息處理的操作權限，并定期對從業(yè)人員進行安全教育和培訓等?？梢韵胂?，這些措施如果落實到位，會極大壓縮“內鬼”上下其手的空間。

但在現(xiàn)實中，相關制度是否完整建立仍然有著較大的不可控因素。由于現(xiàn)在處理個人信息的企業(yè)、機構眾多，散布于各個環(huán)節(jié)，他們是否完全按照要求做了有效防范，很多時候只能仰仗“自覺”，是否真的落實到位就得打一個問號。

從這個層面說，防范隱私泄漏，嚴肅處理相關責任人當然是必要的。但對相關機構加壓，敦促它們落實隱私保護機制，從源頭上堵住漏洞更是當務之急。

比如，在開頭提到的月嫂案例中，除了起訴責任人，檢察機關還向這家月嫂服務公司制發(fā)了檢察建議，從嚴格規(guī)范和合理確定相關個人信息處理的操作權限、加強技術監(jiān)管，設置風險預警處置機制、強化員工個人信息安全教育制度等方面出發(fā)提出了具體的整改措施。

類似舉措是必要的，同時對社會也是個提醒：相關法律機制，應當著重于對機構的義務要求。同時應當考慮出臺一些更具體的舉措，對于不履行隱私保護義務，或是出現(xiàn)嚴重過錯的機構進行更加嚴格的懲戒，從而倒逼這些機構完善對工作人員的約束和管理，強化隱私信息的保護。而不是松松垮垮，任由工作人員隨意擺弄個人信息。像報道呈現(xiàn)的那樣，用個Excel就可以收集、拿個移動硬盤就可以拷走。

整體來看，我國的隱私保護正在日益增強。來自奇安信的數(shù)據(jù)顯示，2024年全年境內政企機構共發(fā)生個人信息泄漏風險事件112起，涉及個人信息數(shù)據(jù)266.9億條，這一數(shù)據(jù)較2023年減少54.5%。

但現(xiàn)在隱私保護也到了啃硬骨頭的時候：壓實廣大市場主體和機構的責任，敦促他們共同構建一道嚴密、無死角的隱私防護鏈條。要實現(xiàn)這一點，還需要社會各界凝聚共識、集中發(fā)力。

撰稿 / 江城（媒體人）

編輯 / 馬小龍

校對 / 楊利