福田警方已经介入调查,并以涉嫌侵犯公民个人信息刑拘两人
据新华社电 连日来,深圳上千名孕产妇产检信息被泄露一事引起了网民关注,个人信息是怎样泄露出去的?互联网时代个人信息又该怎样保护?
被泄漏信息
或与人口管理信息系统相关
近日,上千名曾在深圳市妇幼保健院做过产检或B超的孕妇的个人信息遭到泄露,信息详细到孕周及预产期、居住地址、电话号码等。
对此,深圳市妇幼保健院发表声明称,信息泄露事件发生后,已第一时间报警,目前公安部门正在侦查。“若确实存在违法行为,希望公安部门能尽快将违法者绳之以法。同时将组织相关部门进行自查,堵塞管理漏洞,保护孕产妇个人信息。”
据了解,福田警方已经介入调查,并以涉嫌侵犯公民个人信息刑拘两人。
深圳市卫计委17日发表书面声明称:“经初步核查判断,被泄漏信息与人口管理信息系统可能相关,不排除整合其他人口信息数据加工而成。”
从大多数网友熟知的因网上购物导致的个人信息泄露,到医疗、教育等领域的数据泄露,这一系列因信息泄露导致的“精准推销”“诈骗电话”再一次为大数据时代信息安全保障敲响了警钟。
外包模式
致部分网站处于“裸奔”境地
这些孕产妇数据是如何被泄露的?“补天”漏洞响应平台安全专家葛坤表示,国内很多政府部门、事业单位的网络系统采用外包给第三方公司创办和维护的模式,一些承办公司“只管走量,不管维护”,致使网站处于“裸奔”的境地。
葛坤说,安全意识薄弱和密码管理弱的现象也部分存在,“曾经出现过某省卫生厅管理员的密码就是‘123456’的情况,这给一个掌握了全省几千万人口医疗档案的数据库带来了风险和隐患。”
互联网研究和咨询机构“互联网实验室”创始人方兴东认为,此类专业又精准的信息泄露不排除责任方处于信息泄露产业链中,借机攫取“非法利益”的可能性。
记者搜索“孕妇信息数据”QQ群,显示出“孕妇数据孕妇资料信息”“新生婴儿名单”“医院病人数据”等数十来个收购和贩卖孕产妇信息的群。每一条信息都明码标价,卖给月嫂中介、婴儿产品等相关公司,推销产品的公司则按照孕妇信息,打电话或发短信推销业务。
记者在与其中一个群主交谈时被告知,“新生儿数据100元500条,地区可以选,量大优惠”,该信息贩卖者同时将部分数据截图给记者看,新生儿出生的姓名、出生日期、出生医院、父母姓名以及联系方式等信息一览无遗。
监管出现模糊领域
使不法分子有机可乘
方兴东认为,个人信息泄露很大程度上是源于买卖双方存在较大的利益,全国人大常委会于2012年底出台了《关于加强网络信息保护的决定》,但是将民事和刑事责任细化的法律法规尚未出台。
“一方面,贩卖个人信息的量刑标准未落实、处罚机制不到位,另一方面,信息泄露的链条不止一处,监管出现了模糊领域,这都使收买、贩卖个人信息的不法分子有机可乘。”方兴东说。
中华全国律师协会信息网络与高新技术专业委员会副主任陈际红表示,我国第一个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》已于2013年实施,这只是工信部针对行业颁发的一个推荐性的国家标准,而非强制性的国家标准,收集、储存信息的企业及个人如果不适用也不会有强制处罚执行力。“无论是互联网领域还是实体领域都存在着大量真实的个人信息,我国针对个人信息保护的专门法的出台有望改变信息‘透明人’的局面。”
