近年来,个人隐私信息被大规模泄露的案例屡屡见诸媒体。这样的现象看似意外,细想也在意料之中,如今人们无论是办银行卡、手机卡,还是购买大件商品,一般都会被要求提供手机号、身份证号、家庭住址之类信息,有时连电子信箱、QQ微信号也要提供。究竟在多少个表格上填写过个人信息,很多人恐怕早就记不清了。
我们的个人信息,早已在很多场合被广泛收集使用,个人信息被收集利用得越多,被人为泄露、倒卖并被非法利用的可能性也就越大。
近日央视报道,江苏无锡江阴市市场监督管理局在对某教育培训机构进行监督检查时,执法人员发现几十个标注了江阴各个中小学名称的EXCEL表,涵盖了江阴市绝大部分中小学学生和家长的信息资料,包括学生姓名、性别、所在学校、年级、班级、学生家庭地址、家长姓名及电话等个人信息14万余条。
此外,执法人员还在该办公室找到上述EXCEL表打印后用水笔做过代号标记的电脑打印资料500多页,以及多个登记有学生家长信息的“薄弱科目统计表”。万余条中小学生个人信息,靠培训机构派出人员到中小学校门口向学生和家长一个一个地收集,实在不太容易。这些中小学生的个人信息,显然另有更“便捷”的收集渠道。人们有理由怀疑,这么多中小学生个人信息,可能是被有关部门或机构收集整理后转卖给培训机构的。
特别是,教育部门、金融机构等收集学生、居民的个人信息,被收集者一般都会顺利配合,但其实我们有充分的理由问一声:你收集了我的个人信息,能保证不被非法利用吗?
中小学生个人信息遭泄露,给学生及其家庭带来了麻烦,当事学生及其家庭完全有理由要求查清,相关培训机构到底是如何获得学生个人信息的,并可以提出个人信息维权主张。有关执法部门应当而且能够追根溯源,查清楚究竟是谁泄露了学生的个人信息,涉及什么样的交易行为和利益关系,给被侵权学生一个负责任的交代。
目前我国的《个人信息保护法》尚未出台,但收集个人信息的部门和机构,仍然有义务保障所收集的个人信息不被非法利用。有关部门和机构收集公民包括中小学生的个人信息尽管确有必要,但并不等于他们获得了可以随便使用公民个人信息的授权。相反,所有收集个人信息的部门和机构,从情理和法理上都负有保护公民个人信息的职责。包括中小学生在内的公民,在向有关部门和机构提供个人信息的时候,都不会同意自己的个人信息可以作为商业资源提供给其他部门和机构,如果公民的个人信息从这里被泄露出去,收集个人信息的部门和机构难辞其咎。
这一次,是一个教育培训机构利用了中小学生的个人信息,那么谁又能保证,这些个人信息不会被别的什么部门或机构非法利用?
除了平时大家提高安全意识,做好安全防范外,也呼吁《个人信息保护法》可以早日出台,那些随意泄露、非法利用公民个人信息者将面临严厉的法律制裁,这样公民的个人信息能得到更好的保护,我们的生活也能够减少许多烦恼。
参考链接
猜你还喜欢
- 07-25渗透测试培训(第五期)
- 08-08高通曝Quadrooter高危漏洞, 影响全球9亿安卓用户
- 06-23看我如何从漏洞公告入手黑掉一台打印机
- 11-22iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗?
- 05-07AppStore充值漏洞,王者荣耀等热门游戏可免费充值
- 11-10代码安全保障技术趋势前瞻
- 01-2815岁男孩假扮成CIA官员黑掉高度敏感的信息
- 08-03Google宣布对其域名启用HSTS协议
- 11-16美国大型成人网站遭黑,4.12亿用户数据曝光
- 11-14撸翻希拉里的胖子黑客成长史
- 随机文章
-
- B2R2:一套针对二进制代码分析的实用算法、函数以及工具集
- 探究if条件语句引发的两个Web漏洞
- Apache Solr最新RCE漏洞分析
- 知名Web域名注册商披露数据泄露事件
- PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
- 浅谈安全攻防场景下的安全检测
- Think CMF X任意内容包含漏洞分析复现
- 最后一个登录框引起的血案
- 十种注入技巧 | 通用性进程注入技巧研究
- 使用Burp拦截Flutter App与其后端的通信
- 存储型XSS的攻防:不想做开发的黑客不是好黑客
- Suricata + Lua实现本地情报对接
- 前端加密后的一次安全测试
- 子域名枚举的艺术深度剖析
- 代码审计之php.ini配置详解
- 提权总结以及各种利用姿势
- 自己动手制作一个恶意流量检测系统(附源码)
- 被动扫描器之插件篇
- 一键伪装成Win 10,Kali Linux 2019年最终版重磅功能预览
- Apache Axis 1.4远程命令执行诡异探索之路
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 渗透测试培训(第五期)
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
文章存档
- 2021年3月(4)
- 2020年12月(4)
- 2020年11月(5)
- 2020年10月(8)
- 2020年9月(8)
- 2020年8月(20)
- 2020年7月(47)
- 2020年6月(70)
- 2020年5月(41)
- 2020年4月(21)
- 2020年3月(120)
- 2020年2月(26)
- 2019年12月(12)
- 2019年11月(13)
- 2019年10月(17)
- 2019年9月(15)
- 2019年8月(13)
- 2019年7月(15)
- 2019年6月(15)
- 2019年5月(19)
- 2019年4月(23)
- 2019年3月(19)
- 2019年2月(11)
- 2019年1月(29)
- 2018年12月(24)
- 2018年11月(56)
- 2018年10月(79)
- 2018年9月(20)
- 2018年8月(17)
- 2018年7月(16)
- 2018年6月(7)
- 2018年5月(10)
- 2018年3月(6)
- 2018年2月(2)
- 2018年1月(11)
- 2017年11月(18)
- 2017年10月(6)
- 2017年9月(8)
- 2017年8月(7)
- 2017年7月(7)
- 2017年6月(15)
- 2017年5月(30)
- 2017年4月(7)
- 2017年3月(1)
- 2017年2月(4)
- 2017年1月(1)
- 2016年12月(3)
- 2016年11月(7)
- 2016年10月(6)
- 2016年9月(6)
- 2016年8月(102)
- 2016年7月(24)
- 2013年7月(1)
- 文章标签
-