【韦波读报】北京摇号系统可窥个人信息  一句系统问题就可免责？

新闻910爆料热线：0771—5802910...





《东方早报》报道，北京一市民在北京市小客车指标调控管理信息系统上在线更新指标时，居然能从自己账号系统里看到别人的更新指标申请表及确认通知书。表上的申请人的身份证号码、家庭住址、电话号码等信息一览无遗，他跟管理方反馈时，工作人员却表示这应该是系统问题，具体原因不知。而记者调查发现，早在2012年同样的漏洞就已经被发现，却一直以来没人弥补。





新闻910评论员韦波

韦波评论韦波评论

近4年时间，系统漏洞不但没有被重视被解决，而且还是“具体原因不知”。不得不说，4年找不出具体原因的工作质量，这种对待公民个人隐私信息泄露不在意的服务态度，构成了这一问题迟迟得不到改正改善的重要原因。

其实，不仅北京小客车指标调控管理信息系统有这样的问题，从最近几年公民个人隐私信息被大量泄露的事实来看，实名制之后各种需要公民个人信息的办公自动化系统，都普遍存在着因为系统缺陷而系统化暴露泄露公民个人隐私信息的安全问题。这已经成为破坏社会秩序、危害公民人身和财产安全的源头性因素。



更要指出的是，众多的类似的官方办公自动化系统，出发点都是要更多减轻工作强度、节省劳动成本方便办公。没有或很少考虑系统和工作流程涉及到的公民个人信息会不会被泄露的安全问题，从而没有在系统功能和招采指标上要求相关配置，也没有为预防和避免类似漏洞的发生投入预算和配套升级维护成本。

而且现实中，不光政府部门的办公自动化系统，很多商业商务交易系统也同样很少为保护个人隐私信息真正花心思投成本。他们不约而同的思维都是：反正个人隐私信息泄露而造成的损失，实际上是由公民或客户自己承担的。而且这种大量存在的系统原因导致公民人身或财产损害是机器的事，是客观原因，我们没有责任。以此得以从心理上到事实上免责，反过来又弱化了所谓“系统”对公民个人隐私保护的法定义务。导致公民个人信息泄露泛滥成灾。

当然，国外一些政府办公自动化并没有因为机器原因取消相关办公机构应该承担的保护公民个人信息的法定责任，这个责任一开始就设计转移到办公自动化系统本身。这些国家里，凡是需要收集公民个人信息的系统，所属机构相关合同文件第一位就是你得先列清楚保守公民信息秘密的强制性保证义务条款。正是这样的思维和条款，严格保护了他们国家的公民信息。



我们曾经说过的准大学生徐玉玉被骗身亡案，“窃取个人信息”竟然是一个只有18岁、初中就辍学的少年。问题是他自学成才成功进入相关信息系统窃取公民个人信息，仅仅是因为他黑客技术好手法高明吗？

来源：澎湃新闻，部分图片综合自网络。

    关注 广西电台新闻910