追责理当全链条
日前,网传一份关于浙江省通信管理局答复投诉事项的函显示,2019年11月11日阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司。8月23日,阿里云官方微博回应称:据自查,该投诉事件应为阿里云一电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,引发一名客户投诉。阿里云严禁员工向第三方泄露用户注册信息,已根据公司制度进行严肃处理,并遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行改进。感谢大家的监督批评。
从阿里云的回复看,这属于员工违反公司规定,似为员工个人行为,当然具体情况仍需等待相关部门调查认定。但即便是员工个人行为,单位疏于管理也同样要担责。有律师表示,阿里云对其员工疏于管理,造成客户权益受侵害,那么根据《消费者权益保护法》第56条规定,工商行政管理部门可对阿里云予以行政处罚。
即将于11月1日施行的《个人信息保护法》对此规定的更明确,对大型互联网平台设定了特别的个人信息保护义务,“应当按照国家规定建立健全个人信息保护合规制度体系”。大型互联网平台由于数据量巨大、业务布局广泛,故而也被赋予了“个人信息守门人”的期待。从这个角度看,所谓“互联网大厂”未来将在信息保护方面需承担更大的压力,这是可预见的监管方向。
复盘已曝光的案例,除了互联网企业,其实运营商、金融机构、地产公司等无一不是个人信息泄露的重灾区。对于体量庞大的信息持有主体,都应该压实责任,追责向全链条拓展。在现有的技术条件下,处罚精确到人不难,但如何对相关单位进行责任认定,这依然有待司法实践的探索。治理技术语境下的权利侵犯,归根结底还是要回到法治之下的人文视野。
从信息泄露的状况看,显然也到了法治应当立威的时候。就在昨天(8月23日),一则新闻颇为抢眼:男子通过暗网收集购买8100万条个人信息,发到QQ群炫耀,后该男子被判有期徒刑三年,缓刑三年,并处罚金人民币一万元。8100万条个人信息,这个数字比很多国家的总人口还多,而罚金也是个人负担得起的,足见,信息泄露到了什么程度,信息“获取”的成本低到了什么程度。
今天社会所面临的信息泄露,某种程度上是技术的反噬。技术对个人生活深度嵌入,也让信息遭到近乎无孔不入的窥视。社会路径既然不可逆,那么对信息泄露的问题只能迎难而上,逆转哪怕是已经触目惊心的状况。
人们常说技术向善,技术无意识,向善的只能是人。在技术高歌猛进的今天,技术伦理应该被重置于中心位置。只有技术而无伦理,最终的结果必然是形形色色的技术怪胎,层出不穷的技术宰制。因此,对技术伦理的强调,应该成为今后相关市场主体发展的关键逻辑。而法治、舆论与社会文化,也应该从外向施压,把人的权益牢牢地钉在技术进取之前。