问题——“内鬼”倒卖信息导致二次伤害屡发;典型案例显示,对应的人员自2021年至2025年间,利用在医疗与急救业务中接触敏感信息的便利,非法向殡葬中介出售逝者及家属姓名、联系方式等资料,累计800余份。对家属而言,亲人离世已是沉痛,随后接踵而至的骚扰推销不仅打乱生活,更是对人格尊严的再次伤害。案件公布后,不少群众提到“精准推销”长期存在:从买房、办卡到住院治疗,个人信息被滥用的感受普遍而强烈。 原因——利益驱动叠加管理缺口,形成可复制的黑产通道。其一,违法成本与获利预期失衡。少数从业人员只需滥用查询权限,便能换取不当收益;而受害者往往面临线索分散、溯源困难、举证成本高等问题,维权周期长、效果不确定,客观上助长了侥幸心理。其二,内部治理薄弱导致权限过宽、审计不严。敏感信息若能长期、批量被调取,说明账号管理、权限分级、数据脱敏、访问审批、日志审计等环节存在漏洞。其三,外包与多系统协作中责任链条易断。一些机构在系统建设、运维、客服等环节层层分包,制度要求与技术落地脱节,一旦泄露,容易出现责任主体不清、追责不畅,进而降低管理主动性。其四,行业需求刺激黑产滋生。殡葬、保险、医美等领域对“高价值线索”需求旺盛,催生从信息获取、打包售卖到电话触达的链条化分工,使违法行为更隐蔽、更持续。 影响——侵害个人权益,削弱公共机构公信力并放大系统性风险。个人信息保护直接关系群众安全感。医疗、疾控、急救等部门掌握的数据敏感度高,涉及身份信息、健康状况、家庭关系等,一旦外泄,可能引发持续骚扰、诈骗风险上升,甚至被用于更严重的金融欺诈等犯罪。同时,信息泄露会削弱群众对医疗卫生机构的信任,影响正常诊疗秩序与公共服务形象。更需警惕的是,若黑产链条得不到有效遏制,可能诱发更多“内部人风险”,使数据合规流通与违法牟利之间失衡,增加社会治理成本。 对策——制度“硬约束”叠加技术“强防线”,以责任追究形成震慑。《个人信息保护法》《数据安全法》等法律法规已对个人信息处理规则和违法责任作出明确规定。关键在于把要求落到系统和流程中,形成可执行、可审计、可追责的闭环。 一是抓源头,把“最小必要”落实到权限颗粒度。围绕岗位职责梳理数据目录与访问边界,实行分级分类管理,对死亡信息、联系方式、病史等高度敏感数据设置更严格的授权审批;对非必要字段进行脱敏展示,减少一线人员接触完整信息的机会。 二是抓过程,建立全链条留痕与异常预警。对查询、导出、截图、打印等关键操作进行日志记录并确保存证不可篡改,强化对“短时间高频查询、批量导出、跨科室异常访问、非工作时段访问”等行为的自动识别,及时告警、冻结权限并启动复核;同时加强救护车显示设备等终端安全配置,防止“屏幕信息”成为外泄旁路。 三是抓管理,压实单位主体责任和关键岗位责任。对系统建设、运维、外包服务建立统一安全标准和验收机制,明确数据处理者与受托处理者的义务边界,在合同中写明安全条款与违约责任;加强高风险岗位轮岗、离岗审计和廉洁教育,形成“不能泄、泄必查”的管理氛围。 四是抓惩治,形成跨部门协同治理格局。检察机关通过公益诉讼推动整改具有示范意义。在依法追究个人“内鬼”刑事、行政责任的同时,应同步倒查管理失守、制度缺位、技术防护不足等问题,对相关机构依法依规追责,推动以案促治。对收购、使用非法信息的中介机构和营销链条,应开展联合整治,切断需求端与变现端,避免“只打供给端、需求端仍旺”的反复。 前景——个人信息治理将从“事后处置”转向“预防为主”的体系化建设。随着公益诉讼典型案例发布以及执法司法力度加大,个人信息保护正从原则走向可操作的行业规范。医疗卫生领域信息化程度高、数据敏感度强,预计将成为制度完善与技术升级的重点方向。未来,统一身份认证、细粒度权限控制、数据水印与溯源、零信任架构、分级审计等能力将更加强;同时,机构合规投入与问责力度若能同步提升,将有助于压缩黑产生存空间,推动形成“用数有规、管数有责、泄露必究”的治理格局。
个人隐私不是商品,任何人的隐私信息都不应成为交易的筹码。保护个人信息安全,既是维护群众基本权益的重要内容,也是建设法治社会的应有之义。当前,法律框架已基本建立,但在执行和落地上仍有短板。只有让法律真正发挥震慑作用,让技术防护成为可靠屏障,并以严格监管和有力惩治切断黑产链条,才能让群众的隐私权得到切实保护。这需要政府部门、企业机构与社会各方共同发力,形成更有效的个人信息保护合力。