高教网教育:据媒体报道,日前,江苏南京浦口法院公开审理了一起非法买卖信息案:一名90后小伙为了推销业务,从他人手中购买了南京中小学生家长及2016年江苏高考考生家长的信息。在总共77万条信息中,有47万条准确有效。对于这些信息从何处泄露,“上家”称也是从别处获得,信息已经被倒卖多手,没人清楚源头。
这些年,困扰在个人信息泄露上的小烦恼,已经成了公众隔三岔五就会遭遇的“流感”:刚买了房,便有人推销装修业务;刚买了车,便有人推销保险……令人惶惑的是,对方对你的姓名、家庭住址等信息了如指掌。在“大数据时代”尚未到来之前,个人信息俨然成了黑色的“数据产业”。
原以为泄露个人信息是商家逐利的事情,不成想在干净的校园一样没有信息安全的净土。数十万家长信息以白菜价出售给营销行业,看似个案,实则寻常。2016年初,成都惊现网上售卖小学生信息,“每条卖价3分钱”;2016年8月,有案件牵出线索称,“上海16万学生家长信息遭倒卖”……
当个人隐私成了商业推销甚至职业犯罪的“导航仪”,公众难免要问一声:究竟是谁泄露了我们的个人信息?
以家长信息为例,细究起来,无非有三个层面的可能:一是校方的信息管理责任。家长尤其是孩子的资料,成批出现在信息黑市,少数学校难逃其责。此前,警方也曾在相关案件中发现,学校等部门工作人员确实充当了掮客的角色。二是家校互通类软件的程序BUG。不法分子利用木马等病毒,攻破了学校的校讯通等系统,通过非法手段将个人信息复制出售。三是教育主管部门工作人员出了问题。动辄数十万的批量信息被泄露,显然不是一两所学校“信息失守”使然。如果不能顺藤摸瓜,让牛栏关猫的防守制度真正转身,只在信息终端处理“转手者”,显然还是难以禁绝类似事件再次发生。
近年来,保护个人信息的共识正在达成,法令制度也在积极调整,譬如今年新消法就首次将个人信息保护纳入消费者的合法权益,明确规定“商家泄露消费者个人信息,最高可处罚50万元”。但遗憾的是,刑法中的“非法获取公民个人信息罪”还是显得空泛,而个人信息保护立法又呼之不出,仅靠个案惩戒难以从源头上管控好个人信息失范的风险。77万条家长信息从何泄露?这个问题,更需要一个制度化的答案。[查看原帖参与讨论]