近日,新京报贝壳财经独家报道,圆通“内鬼”致使40万条个人信息泄露登上热搜。谁来为被泄露的个人信息负责?如何保护我们的隐私?11月19日,新京报贝壳财经记者现场连线专家、律师深度解读个人信息保护相关话题。


中国人民大学未来法治研究院副院长丁晓东对新京报贝壳财经记者表示,对于热搜事件,圆通在信息保护义务上可能有责任,这在民法典、网络安全法等都提到了企业对个人信息有安全保障义务,而从个人信息保护的角度,圆通是非常典型的信息处理者,要负担起数据安全和对自然人安全保障的权利。


而在回答如何从立法、执法、监管等层面预防此类泄露事件再次发生时,丁晓东表示,预防需要通过事前、事中、事后的程序。


“在事前的角度,对于个人信息的收集端和使用的情况下,就要由企业开始做合规的准备,从执法部门,比如邮政监管部门、网信办等就要开始行动,从产品的设计上保护我们的个人信息,比如快递封面的个人信息做到模糊化的处理,就可能降低信息被泄露的风险。”丁晓东表示。


而在事中的角度,丁晓东认为企业要舍得花成本去做内部的隐私安全设计,比如每一位员工只能看到一部分信息,这样在圆通的案例里,即便有一个员工出现了“内鬼”,个人信息也很难被泄露出去,这样对用户信息进行全周期监管,信息进入系统后,对员工权限如何管理,每一个员工的层级等进行设计。


在事后的监管上,他表示个人信息保护法,欧盟的GDPR等都做了很多规定,出现信息泄露后应进行行政处罚,处罚力度应结合信息泄露的风险以及企业情形进行综合性的判断。


而在用户如何保护个人信息不被泄露这一问题上,丁晓东表示,首先我们必须要提高隐私意识,对不具有特别可信信息保护能力的公司需要谨慎,在信息可能或已经泄露时积极向监管机构投诉,另外,从风险防范的角度来说,需要提高警惕,周围的亲戚朋友特别是老年人比较容易受到诈骗,需要提醒他们注意。


新京报贝壳财经记者 罗亦丹 编辑 王进雨 校对 柳宝庆