都说要把个人信息黑产这条链子给斩断,技术监管和制度问责这两样是必须得抓好的。最近最高人民检察院发了个公益诉讼案例,在上海发生的事儿特别吸引眼球。原来,从2021年到2025年这五年里,上海市闵行区有个医院的医生,还有区急救中心的人,利用工作之便,偷偷通过疾控系统和救护车的显示屏去弄走逝者还有家属的信息。结果被搞出来800多份个人资料,后来这些信息都被殡葬中介拿去做精准营销了。这可真是给正在悲痛中的家属又添了一道伤口。 这事儿其实也不奇怪,现在数字经济发展这么快,信息泄露的事天天都在发生。现在很多人都发现,刚买了房装修电话就来了,刚住了院保险推销就到了。这说明信息在流转的过程中太脆弱了。虽然国家早就有了《个人信息保护法》《数据安全法》这些法规,规定了怎么罚人,但还是总有人敢犯法。 我看主要是这几个原因:第一,违法的成本跟收益完全不对等。这些人动动手指头就能赚好几万,但是老百姓要维权可太难了,举证难、查源头难、赔偿也没多少。这样一来法律的威慑力根本发挥不出来。 第二,内部管理上有漏洞。单位在管数据权限、看系统日志这些事儿上根本没上心。要是有人大批量查数据或者导走异常数据,根本没有实时的警报机制,“内鬼”就可以一直偷偷作案。 第三,责任太模糊。有些机构把业务都外包给别人了,却不去管这些服务商的数据安全行不行。一旦出了事儿,大家就开始互相推责任。 要想从根本上管住这事儿,“技术”和“制度”这两层防护网都得做好。技术上要严格按最少授权的原则办事,重要信息要加密存起来、操作要留痕迹。还要建个动态监测系统,用人工智能之类的技术去盯着有没有异常操作,最好能在事情发生前就预警出来,或者直接拦下来。 制度方面得重罚那些责任人。单位要是因为管理没到位让信息漏了出去,就得按规定罚巨款,还得把他们记到诚信体系里去。检察机关可以通过公益诉讼这种方式推动整个行业好好整改。 另外得把老百姓维权的路给拓宽点。探索建立集体诉讼制度吧,让一个人打官司变得容易点、便宜点,这样大家才能形成一股合力一起管。 个人信息安全关系到大家伙儿的切身利益和对社会的信任。光是法律“长出牙齿”不行,监管的网也得织得密一点、技术的盾也得打得硬一点。只有大家一起努力、多部门协同行动才能真正筑起防火墙,让数字经济在法治的轨道上跑得又稳又远。