然而,更令人担心的是,当此信息被告知北京市小客车指标调控管理服务窗口工作人员时,工作人员却表示这应该是系统问题,具体原因不知。上述媒体报道称,早在2012年12月,就曾有媒体发现北京市小客车指标调控管理信息系统出现故障,当时曾有司机登录查询时,发现网页上出现了他人的申请信息,对方姓名、出生日期、身份证号、驾驶证号、驾驶证档案编号、邮箱、通讯地址等个人隐私信息一应俱全。
由媒体报道可知,北京市小客车指标调控管理信息系统出现的上述问题,如果不是持续存在的话,至少也是出现过多次。在近4年时间里,这个系统的问题不仅没有得到解决,而且还仍然是“具体原因不知”。这种在近4年时间里找不出具体原因的工作质量,这种对待公民个人隐私信息泄露不甚在意的服务态度,一起构成北京市小客车指标调控管理信息系统的上述问题迟迟得不到改正和改善的重要原因。
其实,不仅北京市小客车指标调控管理信息系统存在上述问题,从最近几年公民个人隐私信息被大量泄露的事实看,各种需要公民个人信息的办公自动化系统,普遍存在着因系统缺陷而系统化地暴露和泄露公民个人隐私信息的问题。公民个人隐私信息泄露问题,已经成为破坏社会秩序、危害公民人身和财产安全的源头性因素。
尤其需要指出的,为数众多的类似北京市小客车指标调控管理信息系统的办公自动化系统,其出发点完全或更多地建立在减轻工作强度、节省劳动成本和方便自己办公上面,而没有或很少考虑其中所涉及到的公民个人信息的安全问题,从而没有在办公自动化系统的功能与招采指标上要求配置相关部分、并在预算和升级维护的投入成本上有所考虑。
实际上,不仅是政府部门的办公自动化系统,许多商业或商务交易系统也很少在保护个人隐私信息方面真正花费心思和成本。这些商业或商务系统的设计思维是:因公民个人隐私信息泄露而造成的损失,由公民或客户个人承担。而大量存在的因系统原因而造成公民人身或财产损害的免责现象,更弱化了“系统”对公民个人隐私信息的保护。
在国外一些国家,办公自动化并未消弭办公机构所承担的保护公民个人信息的责任,而是把这个责任转移到办公自动化的系统当中。在这些国家,凡是需要收集公民个人信息的系统,其所属机构都要在相应的合同或文件中首先列明保守公民信息秘密的强制性的保证义务条款,而后才是其他权利义务条款。正是这个条款,将公民信息置于受到严格保护的有利地位。
今天也另有消息称,上个月发生的山东临沂准大学生徐玉玉被骗身亡的案件又有了新进展:此次精准诈骗案中至关重要的“窃取个人信息”的人,竟是一个只有18岁就初中辍学的少年。报道称,这个网名叫“法师”的黑客已被警方在成都抓获,案件还在进一步侦办之中。
这个连初中都没毕业的“法师”,黑客手法基本上是自学成才。他能够成功地进入有关信息系统窃取信息,难道仅仅是他的黑客手法高明?(原题为《北京摇号系统可窥个人信息责任谁担》)