發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時間:2020-10-21 瀏覽次數(shù): 次
在個人信息泄露事件當(dāng)中,很多時候我們只強調(diào)了事后的追懲,而忽視了事前的監(jiān)督,特別是企業(yè)責(zé)任這個源頭性的關(guān)鍵環(huán)節(jié)。
視覺中國文 |蔡斐一波未平,一波又起。
繼華住集團5億條公民個人信息被泄露后,順豐3億條快遞物流數(shù)據(jù)又被人賣到了暗網(wǎng)上。
盡管順豐回應(yīng),暗網(wǎng)所售非順豐數(shù)據(jù)。
不過,有機構(gòu)實測發(fā)現(xiàn),網(wǎng)上兜售的數(shù)據(jù)真實性較高。
在隨機撥打的20條信息中,有17人姓名、電話、地址與文件內(nèi)容一致,且也曾用過順豐收發(fā)快遞。
目前,涉事的兩家企業(yè),均已選擇報警。
是什么原因?qū)е滦畔⑿孤兜?,有待公安機關(guān)偵破案件后才能清楚。
事情至此,不少學(xué)者建議進(jìn)一步加強個人信息權(quán)立法工作。
的確,個人信息權(quán)作為基本人權(quán),理應(yīng)得到法律的足夠重視。
然而,我國現(xiàn)行有關(guān)個人信息保護(hù)的法律法規(guī)并不少。
有數(shù)據(jù)表明,關(guān)系到個人信息的法律有52部,行政法規(guī)42部,司法解釋50部,部門規(guī)章870部,團體規(guī)定43部,行業(yè)規(guī)定171部。
那么,為什么還會接二連三地出現(xiàn)信息泄露事件呢?一個重要的原因是,很多時候我們只強調(diào)了事后的追懲,把所有的問題都寄希望于國家解決,或者末端的治理,而忽視了事前的監(jiān)督,特別是企業(yè)責(zé)任這個源頭性的關(guān)鍵環(huán)節(jié)。
有多位網(wǎng)絡(luò)安全行業(yè)人士向媒體透露說,華住集團信息泄露可能并非黑客技術(shù)手段有多高明,而是因為有“內(nèi)鬼”主動泄露相關(guān)信息。
事實上,翻看華住的記錄,泄露客戶信息不止一次了。
2013年,漢庭酒店(華住前身)客戶開房記錄因被第三方存儲和系統(tǒng)漏洞而泄露。
2015年,桔子酒店(后被華住收購)存在嚴(yán)重安全漏洞,房客姓名、電話等開房信息一覽無余。
巧合的是,在今年5月湖北荊州中院的一起侵犯公民個人信息判決中,11名順豐員工監(jiān)守自盜,被判處侵犯公民個人信息罪,分別被處以有期徒刑10個月至3年不等,涉案人員有快遞員、倉管員、市場專員、安保部副經(jīng)理、片區(qū)負(fù)責(zé)人等。
順豐的回應(yīng)強調(diào)企業(yè)責(zé)任,并不是局限于上述的前車之鑒,而是有確實的現(xiàn)實依據(jù)。
一方面,企業(yè)越大,對用戶數(shù)據(jù)保護(hù)的責(zé)任就越大。
在個人與企業(yè)的“結(jié)構(gòu)性不平等”中,企業(yè)不能以簡單的個人信息協(xié)議作為用戶信息保護(hù)合法合規(guī)的基礎(chǔ),而是應(yīng)當(dāng)深切認(rèn)識到隨著自己經(jīng)營能力的擴張,自己的法律責(zé)任或是社會責(zé)任都將隨之出現(xiàn)擴張,必須采取有效的技術(shù)措施和其他必要手段,確保企業(yè)收集的個人信息安全,防止信息泄露、損毀、丟失。
另一方面,企業(yè)也具有用戶信息保護(hù)的有利條件。
作為用戶信息最直接的收集者,企業(yè)擁有設(shè)備、技術(shù)、人員和資金的優(yōu)勢,對信息的存儲、處理、流通、運行、篩選等流程,以及內(nèi)部安全機制的優(yōu)勢、缺陷、漏洞等都最為熟稔,這讓企業(yè)具備了對用戶信息保護(hù)的可行性。
特別是在用戶信息遭受緊急狀況時,迅速進(jìn)行修復(fù)、維護(hù)或保全,降低風(fēng)險發(fā)生的能力。徒法不足自行。
直白來說,很多事情單純依靠法治是無法解決的。
大數(shù)據(jù)時代,個體面對企業(yè),尤其是市場占有率較高的機構(gòu)平臺時,基本上沒有信息拒絕的空間。
相應(yīng)地,只有通過登記注冊各類信息才能享受服務(wù),更不要說信息保護(hù)、信息自決等討價還價的余地了。
在這種情況下,強調(diào)企業(yè)在個人信息保護(hù)中的關(guān)鍵責(zé)任,就是從源頭倒逼企業(yè)給安全設(shè)防,給用戶的個人信息數(shù)據(jù)裝上“安全鎖”。
Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有