中國(guó)質(zhì)量新聞網(wǎng)訊 某公司在某網(wǎng)絡(luò)平臺(tái)開了一家旗艦店，前幾天陸續(xù)接到多名客戶反饋稱，自己的信息被泄露導(dǎo)致推銷電話騷擾不斷。問題到底出在哪個(gè)環(huán)節(jié)？

該公司經(jīng)過深入摸查后發(fā)現(xiàn)，一名入職不久的客服員工，將一種“八XX采集器”的信息采集軟件非法安裝到公司的辦公APP，利用工作之便非法盜取公民交易信息21588條，公民個(gè)人信息909條。

這家公司的當(dāng)事人主動(dòng)向公安機(jī)關(guān)報(bào)案，然而，除了涉事的這名員工，這家公司又該承擔(dān)什么責(zé)任呢？

保護(hù)隱私信息數(shù)據(jù) 

經(jīng)營(yíng)者需負(fù)責(zé)

根據(jù)《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》第二十九條第二款規(guī)定：經(jīng)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費(fèi)者個(gè)人信息泄露、丟失。

本案中，這家公司恰恰沒有做到這點(diǎn)，在新員工入職之初，沒有與員工簽署相關(guān)保密協(xié)議，也沒有建立相應(yīng)信息數(shù)據(jù)保密管理制度，在執(zhí)行網(wǎng)絡(luò)安全信息制度的防范措施上存在明顯漏洞，給了不法分子可乘之機(jī)。據(jù)此，公司要與泄露客戶信息的“內(nèi)鬼”一起承擔(dān)相應(yīng)法律責(zé)任。

《個(gè)人信息保護(hù)法》

讓個(gè)人信息不再“裸奔”

網(wǎng)絡(luò)消費(fèi)的普及引發(fā)了互聯(lián)網(wǎng)個(gè)人信息保護(hù)的強(qiáng)烈需求，作為我國(guó)首部針對(duì)個(gè)人信息保護(hù)的專門性立法，今年11月1日生效的《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）或許能改善個(gè)人信息“裸奔”這一現(xiàn)狀。

《個(gè)人信息保護(hù)法》傳遞一個(gè)非常重要的概念：即隱私信息數(shù)據(jù)不能隨便獲取，一旦獲取你就要負(fù)起保護(hù)這些隱私信息數(shù)據(jù)不被泄露的責(zé)任。

公民隱私信息不是斂財(cái)工具。對(duì)企業(yè)來說，特別以數(shù)據(jù)處理為核心業(yè)務(wù)，或日常運(yùn)營(yíng)中處理敏感數(shù)據(jù)的企業(yè)，如互聯(lián)網(wǎng)、電信、金融、征信、醫(yī)療、教育等行業(yè)領(lǐng)域的經(jīng)營(yíng)者而言，所面臨的法律風(fēng)險(xiǎn)不容忽視。信息安全意識(shí)的薄弱正成為企業(yè)面臨的最大風(fēng)險(xiǎn)，忽視信息安全意識(shí)教育，可能遭受災(zāi)難性的打擊。

企業(yè)在日常收集、索取個(gè)人信息時(shí)應(yīng)遵從行業(yè)自律的原則，恪守相關(guān)法律法規(guī)，構(gòu)建信息安全管理架構(gòu)，持續(xù)通過“制度+技術(shù)”手段、筑牢個(gè)人信息安全保護(hù)防線，規(guī)避信息安全風(fēng)險(xiǎn)所帶來的危害。（來源：廣州市場(chǎng)監(jiān)管）