保护个人信息企业必须担责
“圆通员工泄露客户信息”事件有了新进展。近日,上海市网信办就上述事件约谈了圆通公司,责令其认真处理员工违法违纪事件。
今年7月份,圆通速递有限公司河北省区内部员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致40万条个人信息泄露,相关犯罪嫌疑人已于9月份落网。
事件曝光后,圆通公司在其官方微博发布声明称,公司第一时间关闭风险账号,开展取证调查。随后向当地公安机关报案,并全力配合调查。其主动回应社会关切的态度值得肯定,但声明却多少有点“自我表扬”的意味。
员工犯事,能不能成为企业免责的借口?员工泄露客户信息,企业应承担什么样的责任?可以明确地说,员工行为不仅不是企业免责的挡箭牌,企业还要为此承担相应责任。
大数据时代,衣食住行都会产生大量个人信息。出于各种原因,这些个人信息被政府部门、相关机构、企业等收集并使用。其中,企业收集的个人信息占据了较大体量。按照“谁收集,谁负责”的个人信息保护原则,企业收集的个人信息,应由企业做好保护工作。信息遭泄露,也应由企业承担相应责任。
但实际上,不少企业在个人信息保护方面做得并不好。这一点,很多人在日常生活中都能感受到。对此,企业的借口往往就是“内部员工个人行为”。
不少个人信息泄露确实是“内部人”搞鬼。但值得深思的是,“内部人”并没有脱离企业管理,在很多企业所谓完善的个人信息保护机制、严密的风险控制机制、及时有效的管理机制等重重防火墙下,“内部人”依然能轻松窃取个人信息,那就说明企业自身管理出了问题。
制度有漏洞,可以尽快查补;管理有缺失,可以进一步加强。实际上,管理出现漏洞的一个关键原因在于部分企业对个人信息保护的长期漠视。
由于企业的漠视,导致虽有完善的个人信息保护机制,但往往流于形式;企业虽采取了隐私保护举措,但总是无法落实到信息收集使用的各个环节。正是思想上的漠视导致企业管理上的粗放,也让“内部人”有机可乘。
让企业真正重视个人信息保护,其实不难,提高违法成本,加大对涉事企业的惩处力度是有效办法,相关法规也正在酝酿中。还是要奉劝一句,对企业来说,要少一些“甩锅”思维,多一些主动担责的意识。毕竟,保护用户个人信息,也是保护自己的信誉,在完善个人信息保护的同时,将个人信息转化为提升服务质量的举措,才能赢得用户信赖和青睐,企业也才能有更好的未来。(孟 飞)
(责任编辑:www.ahnxs.com)