English

征信公司非法出售用户隐私,腐蚀信任的根基

2019-11-21 18:04:46

这一次的征信公司贩卖信息案如果说有什么新启示,那就是提醒相关部门对于这些掌控了公民核心隐私信息的平台,要有更严格的管控。

  据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。

  一个征信公司,竟然干起了非法倒卖公民隐私信息的勾当,听起来实在讽刺。负责认证企业和个人信用的公司,自己却如此不讲信用,把客户当成谋利的工具,还让人怎么去信任征信呢?设想一下,若我们在各种平台进行身份认证之后,信息随时可能被缓存售卖,那还有什么安全可言?

  最令人难以接受的是,考拉征信是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一,也是百行征信有限公司的发起方之一。如果这样的企业都存在如此巨大的风险隐患,很难讲不会在根基上腐蚀社会的信任。

  从媒体的跟进报道看,除了这些源头的征信公司,下游的网贷平台、金融贷款机构,也存在倒卖客户信息的情形。换句话说,这些掌握了公民核心信息的平台,几乎都将用户隐私转化为了自己的“资源”。这又回到了那个老问题——谁来为用户的信息安全把关?

  无可抗拒的现实是,随着网络化生存的时代来临,我们越来越多的业务会从现实转到网络。过去还只是简单地网络购物,现在各种公共服务缴费、金融投资理财等等,都可以在网络上完成。这也决定了,我们必然要接受越来越严格的征信审核,要让渡越来越多的隐私信息。我们可以反对平台过多过滥的信息搜集,可身份证审核、信用查询等无法回避,我们不得不选择信任平台。怎么保证这些平台不滥用我们的信任,就成为一个严峻的问题。

  经警方调查,考拉公司是先从上游公司获取公民身份认证的端口,又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利。可见这不仅是个别人钻漏洞,而是存在技术和管理上的大BUG。一个如此重要的端口,理应在技术和程序上有更严密的防守。如果事关公民信息安全的端口这么容易就沦陷,那考察公民征信就等于限人于险境,这在情理上无论如何都说不过去。

  公民的信息安全已经是老问题,法律需要完善,执法需要发力,这都已经老生常谈。这一次的征信公司贩卖信息案如果说有什么新启示,那就是提醒相关部门要多一点源头把关意识。对于这些掌控了公民核心隐私信息的平台,要有更严格的管控。否则整个链条失控,后果将几何倍数地扩散。尤其是掌握身份认证信息的这些平台,其非法贩卖除了信息侵犯本身的损害外,还会伤及社会对征信系统的信任,对其的管理监督更应慎之又慎。(敬一山)

责任编辑:刘朝
分享

更多锐评敬请关注



手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

光明网版权所有