■ 觀察家

　　在公民個人資訊的保護上，電信運營商堪稱第一道關口，但其目前的表現(xiàn)明顯不稱職。

　　據(jù)報道，中國聯(lián)通公司一員工肖某，利用工作便利，非法獲取並出賣公民個人資訊129400條。檢方以侵犯公民個人資訊罪對肖某提起公訴。近日，豐臺法院公開開庭審理了此案。在法庭上，肖某表示認罪。

　　電信運營商“內(nèi)鬼”盜取公民個人資訊販賣給他人，這早已不是新鮮事了，從目前曝光的個案看，移動、聯(lián)通、電信三巨頭無一倖免。每次類似的個案被曝光後，電信運營商們均會表態(tài)，將從完善制度、健全技術手段等多個方面，切實保護用戶資訊安全。

　　但頻頻出現(xiàn)的內(nèi)鬼，卻一次次讓電信運營商被“打臉”。以肖某為例，其並非公司高層管理人員，不過是一個負責數(shù)據(jù)挖掘的工作人員而已，卻能輕鬆從公司數(shù)據(jù)庫盜取如此多的用戶資訊。運營商在用戶資訊安全管控上的窟窿之大，由此可見一斑。

　　為何運營商總是雷聲大、雨點小，屢屢讓用戶失望？道理很簡單，目前國內(nèi)各大電信運營商的業(yè)務網(wǎng)路存在區(qū)域分散、數(shù)據(jù)分散、系統(tǒng)繁多、環(huán)境複雜的特點，要想對所有用戶隱私?jīng)兜摹帮L險點”建立嚴密制度和技術管控，所需要的投入驚人。

　　而這種對用戶隱私的嚴密保護，卻只有投入沒有産出，在效益普遍下滑的當下，運營商自然不願在這方面多燒錢。

　　在公民個人資訊的保護上，電信運營商堪稱第一道關口，但其目前的表現(xiàn)明顯不稱職。電信運營商均為國企，在社會責任的擔當上，應是全社會的表率。但事實上，在從用戶獲得利潤的同時保護好用戶利益，這才是最起碼也是最為核心的社會責任擔當，這一點都做不好，遑論其他？

　　電信運營商保護用戶隱私不力，也凸顯出外部監(jiān)管的缺失。一方面，運營商的內(nèi)部管控機制的含金量幾何以及是否被真正貫徹，缺乏中立的第三方評估。另一方面，主管部門對於運營商的考核，重心在於經(jīng)營效益上，對類似用戶資訊安全保護等問題，並未進行有效考核監(jiān)督。一旦運營商內(nèi)出現(xiàn)內(nèi)鬼，大多追究相關個人了事，對於企業(yè)並無經(jīng)濟處罰，對於企業(yè)高管也無嚴厲的責任追究。

　　保護公民個人資訊，打擊相關資訊買賣的違法犯罪固然重要，但最根本的，還是完善包括電信、銀行、物業(yè)等企事業(yè)單位內(nèi)部管控。在這樣的內(nèi)部管控中，公民個人資訊應有高規(guī)格的數(shù)據(jù)保密，公民資訊查詢、複製應該有嚴格的許可權，每一次查詢、複製，都應“踏雪有痕”，建立有完善的記錄保存。應當説，做到這樣嚴密內(nèi)部管控，不存在任何技術障礙，關鍵相關單位有沒有誠意去做，監(jiān)管部門有沒有切實履行自身的責任。

　　□于平（媒體人）