互联网时代有一个“幽灵”在每个人身边徘徊,它的名字叫“信息泄露”。
近日《21世纪经济报道》称,国家电网面向4亿用户推出的掌上电力、电e宝App正在出现数据泄露,涉及用户规模已经超过千万级。
5天前,一个12G的数据包在黑市流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多种信息,数据多达数千万条。业内人士判断该数据源于2013年的京东商城一次安全漏洞。
对上述情况,国家电网否认泄露用户信息,京东则回应数据泄露不只自己一家。
无论如何,“幽灵”已经放出,而且再也收不回来。电信诈骗、电话骚扰、垃圾短信和邮件,陷阱套陷阱,接踵而至。只在下游围追堵截,而放任源头管理失控,出现一些极端的、容易引发社会舆论猛烈反弹的案例,就必然是大概率事件。
我国在2003年启动个人信息保护法的立法工作后,时至今日尚未出台完整法案。有关个人信息保护的法律法规散见于多部法律法规当中,缺乏一致性。因此,尽快推进《个人信息保护法》立法、加强行政监管以及强化相关主体的法律责任,才能实现对信息泄露的综合治理。
不仅要对放跑的“幽灵”亡羊补牢,更要把释放幽灵的那只手捉住。现在不论什么原因造成泄露,原本负有保护隐私责任的公司企业,并没有受到任何处罚。所以要改变这种不了了之的局面,一是应该对提供或出售个人信息的行为,按照侵害公民个人信息安全“情节严重”或“特别严重”来考量,从严惩处;二是应明确个人信息采集、保存、使用和维护主体的民事责任,使其为信息泄露风险与后果承担相应赔偿。如此才能倒逼这些机构真正把信息安全放在首位,而非纸上权利无人问津。
(责任编辑:李焱)
