九游会J9·(china)官方网站-真人游戏第一品牌

最新动态
NEWS
最新动态 > 国内3万新生儿信息被卖,是谁的责任?
国内3万新生儿信息被卖,是谁的责任?
2024-05-21

近日,杭州互联网法院审理了一起个人信息保护民事公益诉讼案,该案涉及的新生儿个人信息达3万余条,犯罪嫌疑人李某非法获利29万。

据检察机关调查,自2020年下半年至2022年2月,李某通过非法渠道陆续购入多地新生儿个人信息3万余条,包括出生日期、性别、父母姓名以及联系方式等,涉及地区包括山东、浙江、安徽等多地。而后李某将信息出售给杭州某摄影公司和某创意公司,从中非法获利29万余元。

最终法院判令,李某因犯“侵犯公民个人信息罪”被法院判处有期徒刑二年十个月,并处罚金30万元,同时两家摄影机构也被追责。

个人信息泄露是谁的责任?

1、个人责任

个人对自己信息应尽到主要保护责任,不要认为个人数据无关紧要,要清楚认识到个人数据一旦泄露面临的损失。

避免个人信息泄露,个人应做到:不注册来源不明的网站;不扫来历不明的二维码;淘汰的电子产品信息销毁要彻底;有个人信息的纸张处理时要抹掉隐私信息;不在社交软件上泄露过多个人信息;慎用公共场所免费WiFi;不随意点击短信和邮件中的链接;不同软件不用同一组账号密码。

2、企业责任

企业对客户数据保护不到位,有不可推卸的责任。调查显示,有将近一半的企业设备被黑了却不知道,同时发现仅有不到六成的企业对用户数据进行了加密,仍有大量个人信息处于“裸奔”状态。

同时,内部人员会为了利益不择手段,窃取数据。这类人将在很长一段时间内不被发现,最大限度地利用自身权限捞到好处。例如,一些员工可能会通过职权获取客户数据,然后将这些数据提供给竞争对手,或者将客户资料出售获利。

企业应通过“制度+技术”的管理策略来提升数据的安全性。

1.数据加密:对交换数据进行加密,避免他人窥视。

当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。

2.确保数据完整:保证数据交换的完整性。

数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。

3.权限管控:有效管控内部数据,不外泄。

内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究显示,74%的数据泄露和内部员工有关。

企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。


友情链接: