近日,杭州互联网法院审理了一起个人信息保护民事公益诉讼案,该案涉及的新生儿个人信息达3万余条,犯罪嫌疑人李某非法获利29万。
据检察机关调查,自2020年下半年至2022年2月,李某通过非法渠道陆续购入多地新生儿个人信息3万余条,包括出生日期、性别、父母姓名以及联系方式等,涉及地区包括山东、浙江、安徽等多地。而后李某将信息出售给杭州某摄影公司和某创意公司,从中非法获利29万余元。
最终法院判令,李某因犯“侵犯公民个人信息罪”被法院判处有期徒刑二年十个月,并处罚金30万元,同时两家摄影机构也被追责。
个人信息泄露是谁的责任?
1、个人责任
个人对自己信息应尽到主要保护责任,不要认为个人数据无关紧要,要清楚认识到个人数据一旦泄露面临的损失。
避免个人信息泄露,个人应做到:不注册来源不明的网站;不扫来历不明的二维码;淘汰的电子产品信息销毁要彻底;有个人信息的纸张处理时要抹掉隐私信息;不在社交软件上泄露过多个人信息;慎用公共场所免费WiFi;不随意点击短信和邮件中的链接;不同软件不用同一组账号密码。
2、企业责任
企业对客户数据保护不到位,有不可推卸的责任。调查显示,有将近一半的企业设备被黑了却不知道,同时发现仅有不到六成的企业对用户数据进行了加密,仍有大量个人信息处于“裸奔”状态。
同时,内部人员会为了利益不择手段,窃取数据。这类人将在很长一段时间内不被发现,最大限度地利用自身权限捞到好处。例如,一些员工可能会通过职权获取客户数据,然后将这些数据提供给竞争对手,或者将客户资料出售获利。
企业应通过“制度+技术”的管理策略来提升数据的安全性。
1.数据加密:对交换数据进行加密,避免他人窥视。
当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。
2.确保数据完整:保证数据交换的完整性。
数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
3.权限管控:有效管控内部数据,不外泄。
内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究显示,74%的数据泄露和内部员工有关。
企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。
1572
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
