理论教育 社保信息泄露事件的反思与优化

社保信息泄露事件的反思与优化

时间:2023-07-06 理论教育 版权反馈
【摘要】:据媒体报道,我国超过三十个省市的社保信息系统存在高危漏洞,这可能直接导致数以千万计用户数据和个人信息的泄露。但是,为何近年来信息泄露事件却屡禁不止呢。社保信息是典型的政府保有信息范围,搜集者和使用者都是政府部门。这条规定强调了政府在个人信息保护中应履行的法定责任,不过,却回避了信息泄露后的事故责任主体问题。

社保信息泄露事件的反思与优化

据媒体报道,我国超过三十个省市的社保信息系统存在高危漏洞,这可能直接导致数以千万计用户数据和个人信息的泄露。社保信息的重要性不言而喻,包括身份证件、社保证明、个人薪酬等情况都在其中,可以说,社保信息几乎包罗了一个公民所有“老底”。一旦泄露,从轻了说是公民隐私权受到侵害,从重了讲,利用这些信息非法复制身份证、停止发放社保金、盗刷信用卡等情况也绝非不可能。

我国法律对个人信息的保护是一个体系,包括法律、行政法规、部门规章等在内的,多达两百多部政策、法律和法规都涉及信息安全问题,可谓是有法可依。但是,为何近年来信息泄露事件却屡禁不止呢。一方面,是因为公民的这些信息具有巨大商业价值,总是有那么一些犯罪分子敢于铤而走险。另一方面的问题是出现在信息保护的追责层面,缺乏对直接责任人的责任认定。

我国法律对个人信息泄露责任,过多侧重于直接侵权人,即实施盗取、非法搜集、利用和买卖者,却很少涉及政府作为个人信息保有者方面的追责。这就导致,一旦个人信息保护工作出了问题,信息的保有者往往置身于责任之外,如果事后找不到直接侵权人,这个事件也就不了了之。法律即使规定得再严密,若信息保有者没有“看得到”的法律责任,那么,个人信息保护也只能停留在纸面之上。

社保信息是典型的政府保有信息范围,搜集者和使用者都是政府部门。关于政府在个人信息保护中的责任问题,2012年全国人大常委会出台实施的《关于加强网络信息保护的决定》第10条已有规定:有关部门应履行职责,采取措施维护信息安全;以及国家工作人员对个人信息的保密义务。这条规定强调了政府在个人信息保护中应履行的法定责任,不过,却回避了信息泄露后的事故责任主体问题。(www.daowen.com)

从理论上讲,因政府主管部门管理体制或技术问题造成的监管不力,导致个人信息大规模间接泄露的,除了直接侵权人承担法律责任外,政府主管领导和信息的直接管理者也应承担事故责任。这与矿难事故、环境污染等责任事故中的政府责任认定没有本质区别。特别是互联网时代下的个人信息的泄露,其社会危害性和严重度丝毫不亚于其他类型责任事故。

同时,信息化在我国政府行政办公体系中越来越重要,各方面产生的个人信息数据都将汇聚其中。如何保障如此庞大数据库的安全性,除了法律追责之外,还应尽快加大对信息安全的技术性投入,适时引入“安全官”制度,将个人信息安全保护与搜集和利用信息的部门分开,各司其职,统筹规划,责任明确。

在大数据和信息化日新月异的当下,政府将作为公民信息最大的保有者。政府保有的不仅是“价值连城”的个人数据,而且还是涉及公民核心隐私的“火药库”。只有将个人信息保有者问责机制写入法律,落实到实践中,才能从根本上做到让信息监管者明确责任。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈