据《中国青年报》报道,近日,一所大学发生一起50余名学生个人信息泄露事件。这些泄漏的信息均被一家企业所利用,伪装成在这家企业兼职的大学生,利用大学生的身份来达成偷逃税款的目的。
争利于市是企业的天性,但是,这家企业冒用学生信息的行为无疑是利欲熏心。根据税收征收管理法,纳税人伪造、变造、隐匿、擅自销毁账簿、记账凭证,或者在账簿上多列支出或者不列、少列收入,是偷税。利用学生来避税,该企业已经涉嫌违犯法律。
近年来,学生信息泄露的事件屡见不鲜。原因其一是学生缺乏个人信息的保护意识,一些掌握学生信息的个人和组织也对信息保护不够重视,尤其是学生在参加社团活动和社会实习实践时,不经意间留下的个人信息可能被他人利用。2018年常州大学怀德学院就有超过千名学生遭遇个人信息泄露,他们的个人信息被不法企业用于虚报员工身份及工资记录,同样被怀疑是为了偷逃税款。
其二,也有一些学校在公布某些资助、获奖名单时,“坦然”地把学生身份信息放在网站上,根本不做任何“保护”。针对这种问题,教育部全国学生资助管理中心2017年11月曾发布第9号预警《保护学生个人信息和隐私,资助工作者要“拧紧这根弦”》,提醒学校相关部门加强对学生身份信息的保护。
大学生处于社会环境与校园生活的缓冲地带,大学是年轻人进入社会前的最后一站,拥有比中小学更为开放的个人身份信息流动环境。网络技术的发展,又让身份信息的获取和复制变得极为便捷。在这个过程中,如何保护学生信息,看顾学生隐私,维护学生权益,不能只靠学生后知后觉的报告,必须提前做好预防。
当然,“千日防贼”毕竟要消耗大量人力物力成本,只有对冒用学生信息的企业严惩不贷,才能杜绝此类现象发生。民法总则规定,任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;刑法则明确了“侵犯公民个人信息罪”的相关处罚;2019年,国家网信办已就《数据安全管理办法》面向全社会公开征求意见;个人信息保护法也已列入本届全国人大常委会的立法规划。
一些时候企业或个人盗取信息的程度达不到量刑的地步,局限于“民事”范畴,执法机构面临大量的小规模信息侵害也力有未逮,只能“抓大放小”。若是自主维权,根据司法“填平”原则,诉讼往往需要受害人举证损失来进行赔偿,而信息泄露表面上对每个个体都伤害不大,很多时候大家仅仅是接到垃圾短信、推销电话。这样的事件有时就不了了之,涉事企业甚至连一个公开道歉都欠奉。
所以,在司法机制难以触及的盲区,需要有更多的社会治理方法来填补空缺。
近年来,随着网络信息空间的拓展,刷脸、换脸等AI技术的出现,个人信息保护成了社会讨论的热门话题。在对窃取数据行为的声讨中,已经有不少互联网企业开始研究“数据脱敏”技术,在保护用户的数据道路上迈出第一步。
而针对冒用学生信息的行为,也应该在社会层面掀起更多的讨论,给予企业更多压力,培养全民保护信息的意识,对侵犯信息权、隐私权的行为“零容忍”。如此,才能切实保护公民权益,打赢这场“信息保卫战”。