最近一段时间,一系列电信诈骗事件,成为社会持续关注的热点。更好地保护个人信息,进而从源头减少“精准电信诈骗”的发生,是预防和打击电信诈骗的关键。日本的一起相关案例可能会给我们带来一些启发。
严惩信息泄露者
2014年6月起,日本大型教育集团倍乐生公司的一些顾客,陆续收到了来自其他公司的邮件。倍乐生在得到客户反馈后开始内部调查,并于当年7月初承认,超过2000万份顾客信息遭外泄,内容包括一些孩子与父母的姓名、住址、电话、生日等。这成为日本历史上最大规模的公民个人信息泄露案件。
随后东京警视厅以涉嫌违反《反不正当竞争法》,逮捕了倍乐生公司的一名派遣员工松崎正臣,该员工是与派遣公司签约并到倍乐生公司工作的系统工程师。据交代,松崎正臣由于生活拮据,就想到把倍乐生公司的顾客信息偷偷拷贝出去,并卖给东京的名册公司,总计获利约250万日元(约合16万人民币)。
2016年3月29日,东京地方法院立川支部对松崎正臣下达判决,处以3年零6个月有期徒刑,以及300万日元(约合19.7万人民币)罚款。判决书称被告将约3000万份个人信息拷贝到自己的手机中,并已卖出了约1000万份。
公司信誉业绩遭重创
虽然松崎正臣并不是倍乐生公司的正式员工,但公司丝毫不敢推卸责任,第一时间向全社会道歉,明确表示在这一案件中倍乐生是“加害者”,并计划向公司顾客提供总计200亿日元(约合13亿人民币)的赔偿,同时减免部分课程费用。
事件发生后,倍乐生两名董事引咎辞职,时任公司社长原田泳幸再三道歉。2014年7月22日,公司设立“个人信息泄露事故调查委员会”,致力于查明原因并制定改善措施,力争尽快恢复客户的信任。
虽然这一事件并没有导致顾客财产重大损失,被泄露的信息也只是被转卖到其他社会教育机构,然而这起事件对倍乐生公司的影响却是难以挽回的。一年内公司会员减少近百万人,营业利润同比减少88%,公司从盈利陷入亏损。到2016年上半年,顾客信息泄露事件的影响依然存在。今年6月,原田泳幸不得不黯然退任。
事实上,日本社会的这种“冷酷无情”足以让任何一家公司在个人信息管理上都不敢掉以轻心,倍乐生公司的教训给日本企业上了一堂生动的信息安全教育课。让信息的泄露者和相关公司都承担了不能承受之代价,这些伸向个人信息的黑手才不敢乱动,保管大量个人信息的公司也才能更加重视维护个人信息安全。
保护个人信息有漏洞
日本极少发生像倍乐生公司这样的事件,绝大多数个人信息泄露事件都是由黑客攻击或丢失存储卡引起的。
以倍乐生公司个人信息泄露案件为例,日本经济产业省、总务省、文部科学省等多个政府部门都介入到后续处理工作中。2014年7月,经济产业省就要求倍乐生公司根据《个人信息保护法》提出有关情况的详细书面报告,还向全国的学习塾协会以及业界团体提出要求,强化有关个人信息的管理。总务省也向所有政府机关和独立行政法人提出相关要求。
日本关于个人信息保护的法律主要是以《个人信息保护法》为主的5个相关法律,这些法律都是2003年颁布的。相关法律对个人信息的界定,政府机构等对个人信息保护的责任、义务都有明确的规定。根据相关法律,持有超过5000份个人信息的公司企业等就被视为个人信息使用事业主体。个人信息使用事业主体有义务向主管部门报告个人信息使用情况,如果对主管部门提出的改进措施等没有做出适当响应,将面临刑事处罚。
然而在保护和利用之间,日本也存在着个人信息安全的漏洞。根据现行法律,作为个人信息使用事业主体的名册公司,在满足一定前提条件下(如本人要求删除时,删除个人信息)可以合法地出售名册,但其获取个人信息的手段很可能是非法的。不过,很多名册公司则辩称不知道这些信息是不正当流出,因而难以被追究责任。
倍乐生公司个人信息泄露事件发生后,相关的名册公司却没有被追责。日本内阁官房长官菅义伟就表示,应考虑研究修改《个人信息保护法》。日本内阁府消费者委员会也提出应当加强对名册公司的规范,明确名册公司的责任。(半月谈驻东京记者 华义)
获取授权