最高人民检察院近日公布的个人信息保护检察公益诉讼典型案例,再次将医疗机构的数据安全问题推向舆论焦点。这起案件中,上海市闵行区某医院医生及区急救中心急救人员从2021年至2025年间,利用工作便利通过疾控系统和救护车显示屏,将800多份逝者及其家属的详细信息非法出售给殡葬中介,获利数万元。这种行为不仅违反法律,更对失去亲人的家属造成了精神伤害——亲人刚刚离世,骚扰电话随即而至,这样的"二次伤害"令人痛心。 案件公布后引发广泛共鸣,许多网民表示类似遭遇并非个案。从购房到装修、从银行开户到住院就医,个人信息在各个环节被泄露、被利用的现象普遍存在。这反映出一个深层问题:尽管我国已制定《个人信息保护法》《数据安全法》等法律法规,但违法现象仍然频繁发生。 分析其根本原因,主要体现在两个上。其一是风险与收益严重失衡。"内鬼"只需动动手指就能非法获利数万元,而受害者维权却面临溯源困难、举证困难、获赔困难等多重障碍。其二是监管链条存断裂。许多机构将系统和业务层层外包给第三方,导致责任主体模糊不清,一旦发生泄露事件就相互推诿。 从医疗机构的角度看,几名基层工作人员能够长期、大规模导出敏感数据本身就说明了管理的严重失职。一个真正安全的信息系统应当遵循最小授权原则,确保个人隐私不处于无防护状态。更为重要的是,有关机构应建立"异常行为预警机制",当系统检测到有人在短时间内高频、批量查询或导出用户信息时,应自动触发警报、冻结权限,从技术层面切断违法行为的可能性。 要根治这类乱象,必须采取事前防控和事后惩治相结合的策略。在事前防控上,应强化数据管理的技术防线,完善权限管理制度,建立实时监测预警体系。事后惩治上,不能仅限于处理个别"内鬼",更要追究相关机构的管理责任。只有对泄露数据的机构进行足够严厉的处罚,使其在经济上感受到压力,才能促使其投入必要成本加强数据保护。同时,应明确界定各环节的责任主体,防止外包模式成为逃避责任的借口。 此外,还需完善个人信息保护的救济机制。建立更便捷的举报渠道、降低受害者的维权成本、提高违法成本与处罚力度,形成有效的威慑力。只有当违法者面临的风险足够大、成本足够高,才能真正遏制这类行为的发生。
个人信息安全是数字时代的基本权益保障。这起医疗信息泄露案件再次警示我们:守护数据安全没有旁观者。只有让法律真正发挥作用、技术筑牢防线、监管形成合力——才能从根本上遏制信息黑产——让人民群众在信息化发展中获得更多安全感。