移动通信网讯 9月3日消息,实施电话实名制最让用户担心的是个人信息泄露。对此,中国移动表示,已制定“五条禁令”,对于涉及用户敏感信息的关键操作,采取“关键操作、多人完成、分权制衡”的原则,实现操作与授权分离。
登记时采用“金库模式”
对于保护用户个人信息,此次国家和运营商均非常重视,为此,工信部颁布了《电信和互联网用户个人信息保护规定》 。文件规定,“未经用户同意不得收集、使用用户个人信息;明确告知用户其收集、使用信息的目的、方式和范围等事项;不得收集提供服务所必需以外的用户个人信息;在用户终止使用服务后应当停止对用户个人信息的收集和使用,并提供注销号码或账号的服务;不得泄露、篡改、毁损、出售或者非法向他人提供用户个人信息等”。
事实上,之前屡有运营商员工泄露用户信息的事情。根据公开报道,2010年北京市朝阳区法院审理了一起“私家侦探”敲诈勒索案。案件审理中发现,这些“私家侦探”竟是通过电信运营商的内部员工非法获取了手机用户的个人信息,当时该案引起轰动。
而2009年的一起案件也让人吃惊。据报道,自2008年3月开始,犯罪嫌疑人李某某利用其在广州某电讯公司工作的便利,将机主资料等信息非法出售给他人,获利近万元。
因此,今年9月1日实施电话实名制后,如何防止内部员工泄露用户信息成了各运营商高度重视的话题。
对此,中国移动表示,从完善制度、健全技术手段、提高全员意识等多方面入手,切实保护用户信息安全。中国移动已制定“五条禁令”,部署“金库模式”,对于涉及用户敏感信息的关键操作,采取“关键操作、多人完成、分权制衡”的原则,实现操作与授权分离,建立客户信息常态化保护体系。
代理商也将负有保护用户信息责任
代理商泄漏用户信息也是令人担忧的。工信部上述文件明确,按照“谁经营、谁负责”、“谁委托、谁负责”的原则,由电信业务经营者、互联网信息服务提供者负责对其代理商的个人信息保护工作实施管理。
其中要求:电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对代理人的用户个人信息保护工作进行监督和管理,不得委托不符合《规定》有关用户个人信息保护要求的代理人代办相关服务。
另外,据悉,电信管理机构对用户个人信息保护情况实施监督检查,电信业务经营者、互联网信息服务提供者应当予以配合,将电信业务经营者、互联网信息服务提供者违规的行为记入其社会信用档案。如果社会渠道商被查到泄露用户信息,后果也是严重的。(责任编辑:陈文轻)