咱们先聊聊最近闹得挺沸沸扬扬的个人信息保护事儿。最高人民检察院刚公布了一批典型案例,大伙儿都在看呢。里头有个案子特别扎眼,发生在上海市闵行区。说是一家医院和区急救中心的工作人员偷偷把死者的资料卖给殡葬中介,整整卖了好几年,一共800多份。这就相当于把人家的隐私当商品卖了,等家属还在为亲人伤心的时候,却接到了精准的骚扰电话。这种行为简直是在伤口上撒盐,不仅伤了人的心,还造成了二次伤害。 其实这种事不光闵行有,全国各地都不少见。现在大家的日子离不开网络,生活中的方方面面都留着自己的信息。买房办贷款、看病健身、上网课这些事儿,稍微不留神信息就被泄露出去了。随之而来的就是没完没了的推销电话和短信,弄得人根本没法清静。大家对这事儿早就感同身受了。 咱们国家其实早就有《个人信息保护法》和《数据安全法》了,按理说违法的成本应该挺高。可为啥还有那么多人敢顶风作案?归根结底还是因为治理太难了。首先是违法成本和收益不成正比。那些掌握数据的“内鬼”动动手指就能赚钱,可普通老百姓一旦信息被泄露想打官司难如登天,还要自己掏钱请律师找证据。大多数人觉得划不来干脆就忍了,这就让坏人更嚣张了。 其次是内部管理太差。像这次闵行的案子就暴露了医院和急救中心的数据管理有多混乱。基层人员能长期接触核心数据还能导出到外面去倒卖,说明他们的数据权限太大太粗放了。更让人揪心的是,系统根本不管谁在什么时候干了什么坏事,“最小必要”原则完全成了一句空话。 再就是责任划分不清。现在很多机构把业务外包给别人干了,一旦出事就互相推责任。监管部门找不到真正该负责的人很难追责,“甩锅”现象非常严重。 想要彻底根治这种病不能光抓一两个坏人了事。得从源头上开始管起来才行。 首先得把技术防护给做好了。那些掌握大量数据的单位得把安全放在心上头等大事来抓。要给每个人的权限设限控制好权限范围不能太大;还要装一套审计系统实时监控谁在干什么特别是那种不正常的批量下载操作。 其次要把责任落实到人头上不能让机构随便甩锅给别人。不管是自己干的还是外包的活儿造成数据泄露了就得负责该罚的罚该停业整顿的就整顿。 最后要给老百姓维权的渠道通开让大家敢说话敢告状。检察院用公益诉讼来帮大家追讨损失这种做法挺好应该推广下去;法院也要给民事诉讼改改规则让老百姓打官司更容易一点;投诉举报的电话也要通上劲儿让监管部门别光在那坐着睡觉。 个人信息安全是件大事儿关系到大家的脸面、家里人的平安还有整个国家的数字经济能不能健康发展。每一次泄露都是对公众信任的一次打击斩断黑色产业链绝对不是一天两天的事也不是一个部门能搞定的事。 这就需要法律持续长出牙齿保持高压态势;技术不断穿上盔甲实现精准防护;全社会都得凝聚共识把每一个环节的责任都压实了只有这样才能真正让人民群众在数字时代过得更踏实更安全也才能让科技发展真正造福于民。