近期,上海市网信办依法对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚,这是地方网信办在全国范围内首次依据个人信息保护法自主办理的系列行政处罚案件,引发广泛关注。
在信息技术时代,个人信息保护的重要性不言而喻。我国个人信息保护法、消费者权益保护法等法律法规,都有规范企业和经营者收集消费者个人信息行为的规定。经营者使用消费者个人信息应当遵循合法正当必要的原则,还需要经消费者同意。而对于收集到的个人信息,经营者也应当采取技术措施等确保其安全。如果保管不当导致信息泄露,将承担相应法律责任。
可以说,在保护消费者个人信息上,企业和经营者具有不可推卸的法定责任。但在现实中,一些企业或经营者出于成本考虑,在保护消费者个人信息的投入上“缺斤短两”,存在信息收集存储不合规等问题。如此次上海市网信办在执法检查中就发现,大量个人信息未加密,个别企业内部数据访问权限设置不合规、存储个人信息的网络系统存在可能被入侵攻击的高危漏洞,这无疑会给消费者的个人信息安全带来极大隐患。更严重的是,其中不乏知名企业,而个别企业虽已被约谈要求整改或接受过普法培训,但仍心存侥幸,没有做好严密防护。
监管部门依法对涉事企业作出行政处罚,是对违法行为的零容忍,彰显了法律的权威,也警醒其他企业:不管企业名气大小,都必须守土有责,履行好保密责任,绝不能任由消费者个人信息“裸奔”。而此批案件的处理也具有积极的示范效应,对违法行为就要“发现一起、查处一起”,并且及时“回头看”,保持严管高压态势。
对企业来说,节约信息处理成本与保护个人信息安全并不冲突。只有从自身长远发展出发,加大资金投入与保障力度,拧紧信息保护的责任链条,依法依规做好信息处理的各个环节工作,切实当好消费者个人信息“守门人”,才能为自身赢得更多信任、带来更多客户,真正实现行稳致远的发展。
