中國質(zhì)量新聞網(wǎng)訊 某公司在某網(wǎng)絡(luò)平臺開了一家旗艦店，前幾天陸續(xù)接到多名客戶反饋稱，自己的信息被泄露導(dǎo)致推銷電話騷擾不斷。問題到底出在哪個環(huán)節(jié)？

該公司經(jīng)過深入摸查后發(fā)現(xiàn)，一名入職不久的客服員工，將一種“八XX采集器”的信息采集軟件非法安裝到公司的辦公APP，利用工作之便非法盜取公民交易信息21588條，公民個人信息909條。

這家公司的當(dāng)事人主動向公安機關(guān)報案，然而，除了涉事的這名員工，這家公司又該承擔(dān)什么責(zé)任呢？

保護隱私信息數(shù)據(jù) 

經(jīng)營者需負責(zé)

根據(jù)《中華人民共和國消費者權(quán)益保護法》第二十九條第二款規(guī)定：經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失。

本案中，這家公司恰恰沒有做到這點，在新員工入職之初，沒有與員工簽署相關(guān)保密協(xié)議，也沒有建立相應(yīng)信息數(shù)據(jù)保密管理制度，在執(zhí)行網(wǎng)絡(luò)安全信息制度的防范措施上存在明顯漏洞，給了不法分子可乘之機。據(jù)此，公司要與泄露客戶信息的“內(nèi)鬼”一起承擔(dān)相應(yīng)法律責(zé)任。

《個人信息保護法》

讓個人信息不再“裸奔”

網(wǎng)絡(luò)消費的普及引發(fā)了互聯(lián)網(wǎng)個人信息保護的強烈需求，作為我國首部針對個人信息保護的專門性立法，今年11月1日生效的《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）或許能改善個人信息“裸奔”這一現(xiàn)狀。

《個人信息保護法》傳遞一個非常重要的概念：即隱私信息數(shù)據(jù)不能隨便獲取，一旦獲取你就要負起保護這些隱私信息數(shù)據(jù)不被泄露的責(zé)任。

公民隱私信息不是斂財工具。對企業(yè)來說，特別以數(shù)據(jù)處理為核心業(yè)務(wù)，或日常運營中處理敏感數(shù)據(jù)的企業(yè)，如互聯(lián)網(wǎng)、電信、金融、征信、醫(yī)療、教育等行業(yè)領(lǐng)域的經(jīng)營者而言，所面臨的法律風(fēng)險不容忽視。信息安全意識的薄弱正成為企業(yè)面臨的最大風(fēng)險，忽視信息安全意識教育，可能遭受災(zāi)難性的打擊。

企業(yè)在日常收集、索取個人信息時應(yīng)遵從行業(yè)自律的原則，恪守相關(guān)法律法規(guī)，構(gòu)建信息安全管理架構(gòu)，持續(xù)通過“制度+技術(shù)”手段、筑牢個人信息安全保護防線，規(guī)避信息安全風(fēng)險所帶來的危害。（來源：廣州市場監(jiān)管）