来源:京华时报
一调查公司的“私家侦探”涉案被抓后,牵出“移动、联通及原中国网通三大电信运营商的3个内鬼多次向其泄露公民个人信息”一事(本报曾多次报道此案)。事发后,针对电信部门存在的监管漏洞,朝阳法院向电信部门发出司法建议。昨天记者获悉,联通和移动两大电信运营商已分别回函,承诺“将通过技术手段保护公民个人信息不外泄”。
此前,在一起非法经营案中,朝阳法院认定,2007年4月至2008年10月间,移动北京公司客户服务中心亦庄区域中心原中级座席维护张宁、联通北京分公司网络运行维护部原监控中心主任唐纳宇、原联合网络通信公司北京市三区分公司广安门外分局商务客户代表吴晓晨等三人,利用工作之便获取大量公民个人信息后,将其出售给张荣浩、任发、张荣涛等人注册成立的北京东方亨特调查中心等多家商务调查公司。
随后,利用非法获取的这些信息,这些公司有偿从事为他人追讨债务、调查个人隐私等活动。目前,这3名内鬼均已获刑。
朝阳法院在案件审理中发现,这一非法经营案件的发生反映出,电信运营商在客户信息安全保护方面重视不够、制度不完善、客户信息查询修改系统管理不规范、监管部门对泄露客户信息行为监管不力等问题。宣判后,针对上述问题,朝阳法院向中国联通、中国移动分别发送了司法建议函。
记者昨天获悉,中国联通近日回函表示,该公司将强化监督部门的监督作用,并将通过网络设备账号权限分级、平台系统建设等技术防控手段,严密保护客户的个人信息。
中国移动则回应称,其将重视制度建设,规范管理流程及权限,并加强法制教育和监督检查。
||溢信评论:
个人信息保护这个议题,在最近变得越来越热,前一段时间深圳甚至在征集个人信息保护的意见和建议,显示了在互联网信息爆炸的背景下,个人信息如何变得更加有价值,也比以往更多的处于危险之中。面对这些,我们很多普通人能做的,只能是养成良好的个人信息使用习惯,提高警惕。同时,持有大量公民信息的政府机关、银行证券、学校等组织机构更应该提高警惕。
从上面的案例我们不难看出,内外勾结的信息泄露,是不可忽视的信息泄露形式,处理不好,损害公民的个人隐私权和经济利益不说,还会对组织的长期发展造成巨大不良影响。从案例中三大运营商的回应来看,加强制度建设,同时运用严格的技术手段限制权限、加强审计并对数据进行必要的加密,这些都是目前主流的处理手段,同时也是IP-guard一直所倡导的“审计-控制-加密”三重保护理念的精髓。