问题:隐私被“精准围猎”,哀痛之上再添伤害。典型案例显示,个别医务人员、急救人员借助疾控系统、救护车信息显示等渠道,非法获取并交易逝者及家属的姓名、联系方式等敏感信息——数量达800余份——时间跨度长达四年。信息一旦流入非法市场,家属往往亲人离世后不久就遭遇“精准营销”“殡葬推销”等骚扰,不仅侵害人格权益,也触碰公共服务领域应有的伦理底线。网友感叹“并不罕见”,折射出个人信息频繁泄露、被营销追踪的普遍焦虑。 原因:利益驱动与治理短板叠加,给黑产留下可乘之机。一上,部分环节违法成本与获利空间仍不对等。对“内鬼”而言,滥用权限几次操作就能变现,隐蔽性强、取证难;对受害者而言,常面临溯源难、举证难、维权难,违法链条因此更易滋生。另一方面,一些单位数据管理制度不严、授权过宽、审计不足,使少数基层人员得以长期、批量接触并导出敏感数据。再加上系统运维、业务环节多层外包等现实情况,责任边界容易模糊,出事后互相推诿,削弱了日常监管与快速处置能力。从更深层看,个人信息已成为重要生产要素,围绕“信息—流量—变现”的非法交易不断升级,医疗、金融、房产等高敏感领域更易成为黑产目标。 影响:侵权外溢至公共治理,削弱社会信任与行业秩序。对个体而言,信息泄露带来的不只是骚扰电话,还可能引发诈骗、敲诈、诱导消费等风险,甚至让脆弱群体遭遇二次伤害。对机构而言,一旦信息安全防线被突破,不仅要承担法律责任和声誉损失,也会动摇群众对医疗救治、公共卫生、急救体系等公共服务的信任基础。对社会治理而言,黑产将隐私变成可交易商品,侵蚀规则底线,抬升治理成本,扰乱正常市场秩序与营商环境。 对策:依法从严与源头治理并进,形成“制度+技术+问责”闭环。其一,强化事前防控,落实最小必要原则。对医疗、疾控、急救等高敏感系统,应按岗位职责细化授权,严格控制查询、导出、复制等高风险操作,让“能看什么、能看多久、能带走多少”可量化、可追溯。其二,建立常态化审计与异常预警机制。对短时间高频查询、批量导出、跨岗位访问等行为,应触发告警、临时冻结权限并启动核查;同时完善日志留存和证据链,提高发现与处置效率。其三,压实机构主体责任与管理责任。治理不能止于查处个别“内鬼”,更要对管理失守的单位和负责人依法依规追责,形成“泄露必查、失责必究”的约束,以足够的合规成本倒逼管理投入。其四,规范外包与第三方管理。对系统开发运维、数据处理等外包环节,应明确数据边界、访问权限、保密义务与违约责任,建立准入审查和动态评估,避免出现“责任真空”。其五,完善协同打击与公众救济。检察机关以公益诉讼推动个人信息保护,释放了加强公共利益守护的信号。下一步可强化与公安、网信、市场监管等部门协作,围绕黑产上下游打链断链;同时优化受害者投诉受理、举证支持与损害救济渠道,提高维权可及性。 前景:以更高水平安全护航数字化民生服务。我国已出台个人信息保护法、数据安全法等法律法规,为个人信息处理划定清晰边界。随着典型案例持续发布、司法实践不断深化,执法司法的震慑效应将更增强。更关键的是,数字化转型加快,公共服务系统在提升便利的同时必须同步补齐安全能力与治理体系。只有把“防泄露”从事后补救前移到架构设计、权限管理和日常审计,把责任从个人违法延伸到机构治理,把打击从单点查处升级为全链条整治,个人信息才能真正从“可交易”回到“受保护”。
当逝者与家属的信息沦为黑市商品,不仅伤害人性尊严,也暴露出数字化时代的治理短板。筑牢数据安全防线,需要理顺监管协同,建立覆盖数据全生命周期的防护体系。唯有让每一份隐私都得到与其敏感程度相匹配的保护,才能让人民群众在数字文明中更有安全感与尊严感。(完)