前段时间,笔者到某机构办理相关业务,在完成业务办理后,柜员随手将写满个人信息的一张表格揉作一团丢入垃圾筒中,见此情景,笔者立即要回了表格,并提出了批评意见。作为信息收集使用部门,对用户个人信息没有尽到保管义务,实属不该。
近年来,数据要素越来越成为经济增长的重要力量,同时,个人信息泄露问题也成为成时下舆论关注的热点问题。中国社科院法学研究所曾针对个人信息保护现状专门组成课题组开展专项调研,根据他们的调研,个人信息泄漏大致有以下几种情况:一是过度收集个人信息,有关机构超出所办理业务的需要,收集大量非必要或完全无关的个人信息。二是擅自披露个人信息,未获法律授权、未经本人许可或者超出必要限度地披露他人个人信息。三是擅自提供个人信息,在未经法律授权或者本人同意的情况下,超出授权范围共享客户信息。四是非法买卖个人信息,这当然是最严重,也是法律明令禁止的。
有鉴于此,笔者认为,为确保卷烟零售客户信息安全,烟草部门也非常有必要进一步做好卷烟零售客户的信息管理工作,在卷烟经营过程中维护客户的信息安全。具体来说,要做好以下几个方面的工作。
完善制度,从内部规范零售客户信息使用。可制定零售客户信息收集使用保密管理办法。明确零售客户信息包含的内容、使用方式、内部人员访问使用程序、应当遵守的原则以及违规使用需承担的责任等,强化信息安全保护意识,落实信息使用保密责任,推进信息安全保护工作与具体业务相融合。
堵塞漏洞,做好网络安全防护。定期巡查机房设备运行情况,认真检查办公电脑、笔记本、路由器等计算机终端设备,及时修复电脑系统漏洞,关闭隐患端口,防范安全漏洞和病毒入侵,强化终端安全管理,及时消除安全隐患。对现有各类信息系统做好评估,明确安全脆弱点并及时修复,在新建信息系统中增设密码保障等功能模块提升安全性。
强化宣传,防止客户泄漏个人信息。开展零售客户网络安全培训相关活动,不断提升零售客户防护意识、防护技能,对通过PC终端、手机微信订货的零售客户,采取线上视频指导、上门演示等方式,传授零售客户电脑杀毒技巧及识别电脑病毒、恶意链接、钓鱼网站的技能,并提醒客户保管好账号及密码,时刻绷紧网络安全弦。
新意盎然——安徽中烟在新质生产力实践中的探索与成果