10月21日,齐鲁晚报·齐鲁壹点刊发了《公司注册次日,40个骚扰电话袭来》的报道。谭先生因朋友在济南注册公司留下联系方式后,第二天就接到大量骚扰电话一事。不少壹粉和网友也表示有类似遭遇,却无计可施。他们不解,为何企业注册信息泄露会在济南多发?问题的根源到底在哪儿?在数据跑腿时代,信息安全更能体现一座城市的营商环境,谁来保证这些“跑腿”的数据安全?
多个单位共享信息
一旦泄露很难追查
和谭先生一样被骚扰电话“精准打击”的公司或公司负责人不少。壹粉小马哥留言说:“只要有注册,骚扰电话就不断,我经历过两次了,有内鬼。”壹粉设计师李建欣也说,“天天都有记账公司打电话,烦死了……也没人管这个事。”壹粉不发光的金子说,有同感,望打击。“我也遇到这种情况”是壹粉们留言最多的内容。
在济南多区都有注册公司的蔡先生说,这种情况济南各区都存在。“我9月30日在历城区政务大厅注册公司,营业执照还没拿到,就开始接到骚扰电话了。”
包括济南的行政审批服务部门、市场监管部门在内的相关负责人都坦言,类似的情况在济南各区县都出现过,而且已经存在多年,不时会接到类似的投诉,但没有更好的办法解决。2014年开始“多证合一”,企业申请注册登记的信息会同步推送到相关行政部门,能接触到信息的并不只有注册登记方面的工作人员。
数据共享能大大提高行政审批效率,但也会使得数据被更快、更方便地在各个行政部门被获取。从2014年开始,公司登记核准环节,省市场监管局按照国务院办公厅“多证合一”的要求,还会通过数据共享交换平台,实时将登记数据同传给税务、社保、统计、公安、住建等多个部门。
此外,记者采访了解到,目前除了省市场监管部门开发的登记核准系统外,济南市市场监管局还开发了市场主体事中事后监管平台。在济完成注册几个小时内,与企业事中事后监管有关的行政单位的相关人员,能看到企业注册登记的信息,联系方式是其中最基本的信息之一。
“这是为了加强对企业的事中事后监管,目前济南市市场主体事中事后监管平台的信息会同步到约500个相关行政单位。”济南市市场监管局上述负责人坦言,不论是哪个平台,能接触到企业注册信息的单位和人员都很多,一旦出现信息泄露,很难查到具体是谁,“就像大海捞针。”
“这个问题已经存在多年了,我们也进行过调查,但至今没有证据证明哪一位工作人员涉嫌泄密。”济南市市场监管局企业信用处相关负责人说,为了防止出现“内鬼”,此后济南市市场监管部门就要求企业注册窗口人员签订《保密协议》,同时负责本单位与企业注册有关的信息保密。
不论是此前负责企业注册工作的济南市市场监管局,还是目前负责该工作的济南市行政审批服务局,均表示对企业注册审批窗口的工作人员要求严格,基本不可能泄密。
审批窗口所有操作
都会被无死角录像
企业注册环节的漏洞真的不可能出在注册环节吗?
21日,在济南注册过多家公司的蔡先生说,自己9月30日在历城区政务大厅注册公司,信息是几天前自己在网上填写提交的。而刚提交信息还没有拿到营业执照时,他就接到了骚扰电话。“提交信息第一天接了20个,第一周最多,之后才慢慢少一些。”
蔡先生说,自己投诉后,历城区行政审批服务局的工作人员给出的解释是,局里有严格的办事制度不会泄露信息,而且企业的基本信息是对外公布的,另外,外界获取信息的渠道有很多。“这个解释我就不认可,我营业执照还没有办出来,信息不可能对外公布?而且联系方式也不可能第一时间对外公布。”
“还没有拿到营业执照就有骚扰电话,我不得不怀疑是注册审批环节出了问题,他们是首先接触到企业信息的人。”蔡先生说,自己的多家公司中,也有代记账公司,有朋友向他透露有负责企业注册的内部人员会出售企业信息,一个月1800元,快的上午注册的中午就能发到邮箱。“不过他只是告诉过我一个微信号,因为知道买信息违法,我也没有加,没有核实。”
受理夏先生公司注册的行政审批部门相关人员介绍,窗口工作人员的所有操作都会被无死角录像,电脑也会被监控。
虽然这些都被记录,而全天的审批业务环节被记录的轨迹和视频无数,后台是否有足够的人在监督,同样是一个疑问,相比记录,后台的监督环节更不能缺位。
济南市审批服务局相关负责人也坦言,目前局里没有专门的人对审批环节是否有人私自记录信息进行抽查。
济南市市场监管局企业信用处相关负责人也表示,从济南市市场主体事中事后监管平台直接导出数据泄密的可能性很小,因为相关单位都没有权限。不过如果在平台中查看汇总的企业登记信息后并拍照留存,也不是没有可能,但很难查证。
“能记录轨迹、有录像留存就说明反查是有依据的,既然有这么多投诉,就该好一一反查了。”有网友留言表示,接到一个投诉就反查一个,这才能让能接触到企业注册信息的工作人员不敢泄密,只签订《保密协议》而后续监督没有跟上,很难有效果。
还有壹粉希望公安部门能介入调查,“警察可以找打骚扰电话的,问他找谁买的,一个一个地查。”
是否系统本身漏洞
还有待进一步了解
除了能接触到注册登记信息的工作人员外,注册登记所使用的系统是否安全也是一个问题。壹粉一汤半书留言说,现在是网络时代了,用爬虫窃取也是可能。而济南市场监管局上述相关负责人也说,“如果是大规模的信息泄露,可能是在外网登录省政务服务系统时,一些爬虫软件爬取了系统中未公布的信息。”受理夏先生公司注册业务的行政审批服务部门也表示,自己只是系统的使用方,而系统本身是否有漏洞,还有待进一步了解。
“但也不能因此说企业注册信息就该泄露,如果在这里注册一家公司立刻就被骚扰电话打得头大,下次再想注册公司,是不是得再考虑去哪里注册更放心了。”有网友表示,在数据跑腿的时代,数据安全同样是营商环境的重要内容,好的营商环境应该是让数据安全地跑腿。“如果搭建了大数据平台和系统,就应该保证系统的安全性,而不应该让漏洞跑得比数据还快。”
齐鲁晚报·齐鲁壹点记者 王皇