近日,有网友在社交媒体发布消息称,江苏常州大学怀德学院发生大规模学生信息泄露事件,上千名学生信息被不法企业盗用。媒体调查发现,泄露信息的学生人数超过2600名,企业涉及省内多地,信息疑被企业用于偷逃税款。
发现自己“被就业”,是一个大学生偶然在网上税务平台上看到自己申报了并不存在的“收入”还交了税。而这样的同学不在少数,经统计,已经有2600余名学生的个人信息遭到泄露,占当时在校生总人数的三分之一,数量之大令人震惊。
据报道,一家涉事的保险公司负责人“坦然”承认,该公司冒用了常州大学怀德学院学生的信息,开具了虚假工资,并表示,可以给予学生一定的补偿,但拒绝透露信息来源,并称该公司没有通过黑客攻击的手段盗取信息,也没有买卖信息,所以他“底气很足”。涉事企业真的能如此轻松吗?
我国《网络安全法》规定,收集使用公民个人信息需要个人的同意,即经被收集者同意;处理和保存信息必须遵循与用户的协定;如果违反用户的协定处理或者保存个人信息,用户有删除和更正的权利。当发生安全事件之后,还需要通知到用户。该保险公司将大学生个人信息在其不知情、不同意的情况下用于支付虚假工资,明显违反法律规定,属于盗用公民个人信息,侵犯了学生们的合法权益。
该保险公司为大批素不相识、毫无关系的大学生“发放工资”,想来定是有利可图:不法企业盗取学生身份信息虚假发放工资,造成成本增加、利润减少的假象,是很明显的偷逃企业所得税的手段。因此,该企业还涉嫌严重偷逃税款、违背税法的违法行为。
我国《税收征收管理法》规定:“纳税人伪造、变造、隐匿、擅自销毁账簿、记账凭证,或者在账簿上多列支出或者不列、少列收入,或者经税务机关通知申报而拒不申报或者进行虚假的纳税申报,不缴或者少缴应纳税款的,是偷税。对纳税人偷税的,由税务机关追缴其不缴或者少缴的税款、滞纳金,并处不缴或者少缴的税款百分之五十以上五倍以下的罚款;构成犯罪的,依法追究刑事责任。”据此,上演大学生“被就业”的公司,应当受到法律追究。
至于常州大学怀德学院,作为大学生信息的采集源头,在大学生“被就业”一事上恐怕难辞其咎。至于究竟是黑客盗取还是内鬼所为,抑或是内外勾结,对于信息外泄的渠道,警方尚在调查。另外,该校是否像其他一些高校那样,为提高就业率而有意产生“被就业”现象,同时信息买卖方是否各有所图,致使学生信息批量泄露,也需要认真调查。无论如何,学生个人信息被大面积泄露,学校都难以逃脱管理不善之责。
根据《网络安全法》,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。履行安全管理义务、确保学生信息安全是学校义不容辞的责任,2600余名大学生“被就业”,学校相关部门和人员如果被查实有失责失职等行为,理当承担相应的法律责任。
值得警惕的是,不仅仅是今年的毕业生,很多怀德学院的在校生也有同样的遭遇,甚至有学生信息被两家企业同时盗用,此前国内已经有过不法企业通过盗用毕业生信息、伪造员工工资支出进行税务申报。据此判断,学生“被就业”违法手段由来已久,而且渐成规模。若不加以遏制,势必损害法治威严,扰乱社会秩序,侵害公民权益。
必须快快堵上大学生“被就业”的违法漏洞,查清案情,依法严惩,让践踏法规、肆意买卖、盗用公民信息牟取暴利的违法犯罪分子付出巨大代价,以儆效尤。通过此案,应当警醒学校等单位组织要强化管理责任,加大技术防控力度,提高防御意识及监管水平,从源头上起到阻断用户隐私的泄露及扩散,构筑学生信息、公民信息的安全“防火墙”。(斯涵涵)