最高人民检察院日前公布的一起个人信息保护案件,再次将数据泄露问题推向舆论焦点。上海市闵行区某医院医生及区急救中心急救人员——利用工作便利——2021年至2025年间,通过疾控系统和救护车显示屏,将800多份逝者及其家属的详细信息非法出售给殡葬中介,造成严重的二次伤害。这个案件的曝光,引发了社会各界对个人隐私保护现状的深刻反思。 网络舆论的热烈反应充分说明,个人信息泄露已成为普遍困扰。从购房后接到装修电话,到住院后收到保险推销,再到金融交易后被骚扰,信息泄露的链条环环相扣,几乎覆盖了人们生活的各个领域。这种现象的频繁出现,表明问题已不是个案,而是系统性的风险。 从法律层面看,我国已建立了相对完善的个人信息保护法律框架。《个人信息保护法》《数据安全法》等法规对信息泄露行为规定了明确的法律责任和处罚措施。然而,法律的存在并未有效遏制违法行为的发生,这反映出法律执行与现实之间存在的巨大鸿沟。 问题的根源在于多个上的失衡。其一,违法成本与非法收益严重不对等。"内鬼"只需动动手指就能非法获利数万元,而普通受害者维权却面临溯源困难、举证困难、获赔困难等多重障碍,这种不对等的利益格局激励了违法行为的发生。其二,监管链条存明显断裂。许多机构将系统和业务层层外包,导致责任主体模糊不清,一旦发生泄露事件,各方互相推诿,最终责任难以落实。其三,技术防控机制不够完善。基层人员能够长期、大规模导出敏感数据,说明对应的机构在数据管理上存在严重失职,系统缺乏必要的权限控制和监测预警。 要彻底断裂个人信息黑产链条,必须采取事前防控与事后惩治相结合的双管齐下策略。 在事前防控上,应当建立更加严格的数据管理制度。首先要遵循最小授权原则,确保每个工作人员只能访问其工作必需的最少信息。其次要建立异常行为预警机制,当系统检测到某人短时间内高频、批量查询或导出用户信息时,应自动触发警报、冻结权限,从技术层面切断违法行为的可能性。再次要完善审计追踪机制,对所有数据访问行为进行详细记录,确保每一次操作都可追溯。 在事后惩治上,不能仅限于处理直接的"内鬼",更要追究数据管理机构的连带责任。只有对泄露数据的机构施以足够严厉的处罚,才能激励其投入必要的成本和资源来加强数据保护。同时要建立更加便利的受害人救济机制,降低受害者的维权成本,使违法者面临更高的法律风险。 此外,还应当推动建立跨部门、跨行业的信息共享与协作机制。公安、检察、市场监管等部门应加强联动,形成打击个人信息黑产的合力。对于涉及多个机构的信息泄露链条,要追踪每一个环节的责任主体,防止责任推诿。 从更深层次看,个人信息保护需要全社会的共同参与。企业和机构要树立数据安全意识,将隐私保护作为核心竞争力。监管部门要加强执法力度,对违法行为零容忍。公众也要提高自我保护意识,了解自己的权利,积极维权。
当生命最后的尊严沦为商业筹码,折射的不仅是法律执行力的缺位,更是科技伦理建设的紧迫性。在数字经济高速发展的今天,唯有让每一条个人信息都享有刚性保护,才能避免技术进步异化为侵害工具。这既需要司法机关持续亮剑,更呼唤全社会构建起尊重隐私的文明自觉。因为对逝者信息的亵渎,本质上是对所有生者权利的漠视。