主持人:徐某凭借掌握成都市“妇幼信息某管理系统”市级权限账号密码,多次将2016年至2017年的成都市新生婴儿信息及预产信息导出后,通过线下交易方式,将其信息出售,累计非法下载新生婴儿数据50余万条,贩卖新生婴儿信息数万条。日前,一个以成都卫生系统“内鬼”为源头,向社会出售新生婴儿信息的黑色链条被广元市旺苍县公安局彻底斩断。消息一出,“内鬼”倒卖个人信息现象再次引发舆论关注。
木须虫(湖北公务员):公民个人信息安全是老生常谈的话题,每每曝光的公民个人信息交易案件,都有一个共同的特点:“内鬼”,他们所起的作用很关键,没有他们的窃取、泄露,各种交易几乎是不可能的。正因如此,“内鬼”在侵犯个人信息犯罪中也是带有普遍共性的现象,侵犯个人信息犯罪中处处可见“内鬼”的魅影。
主持人:除了“内鬼”,还有谁应为此担责?
罗志华(广西医生):当地医疗系统之所以出现“内鬼”,并非完全是徐某的责任,也因为系统内部存在产生“内鬼”的土壤。假如这个土壤不铲除,徐某过后,还可能出现其他“内鬼”,医院敏感信息仍可能流向社会。这是因为,徐某不过是成都市某社区卫生服务中心的工作人员而已,其位阶是很低的。然而,徐某虽然处于信息管理系统的最末端,却拥有市级权限账号密码。也就是说,他可以打开成都全市的妇幼信息管理系统,将全市所有妇幼信息一览无余。这样一来,信息安全就存在一个很大的漏洞,不出事是运气好,出事似乎成为一种必然。
主持人:类似的倒卖个人信息事件层出不穷,如何才能亡羊补牢?
汪昌莲(湖北公务员):我国应加快建立完善统一的公民信息安全保护法,通过建立个人信息的合理使用制度、侵害补偿和惩罚机制,设置监督机构等方式,为公民个人隐私上一道“保险阀”。再者,应对公民个人信息的采集、使用和保密等问题制定详细规定。在信息采集的源头方面,对采集主体设定门槛,应规定必须在事先进行核准和登记。同时,实行群防群治,完善举报机制,强化惩戒措施,提高违法成本。