新華網 正文
過億數據泄露:企業該擔何責
2018-09-04 10:04:10 來源: 新京報
關注新華網
微博
Qzone
評論
圖集

  在個人資訊泄露事件當中,很多時候我們只強調了事後的追懲,而忽視了事前的監督,特別是企業責任這個源頭性的關鍵環節。

  繼華住集團5億條公民個人資訊被泄露後,順豐3億條快遞物流數據又被人賣到了暗網上。盡管順豐回應,暗網所售非順豐數據。不過,有機構實測發現,網上兜售的數據真實性較高。在隨機撥打的20條資訊中,有17人姓名、電話、地址與文件內容一致,且也曾用過順豐收發快遞。目前,涉事的兩家企業,均已選擇報警。是何原因導致資訊泄露,有待公安機關偵破案件後才能清楚。

  事情至此,不少學者建議進一步加強個人資訊權立法工作。的確,個人資訊權作為基本人權,理應得到法律的足夠重視。然而,我國現行有關個人資訊保護的法律法規並不少。有數據表明,涉及個人資訊的法律有52部,行政法規42部,司法解釋50部,部門規章870部,團體規定43部,行業規定171部。

  那麼,為什麼還會接二連三地出現資訊泄露事件呢?一個重要的原因是,很多時候我們只強調了事後的追懲,把所有問題都寄希望于國家解決,或者末端治理,而忽視了事前監督,特別是企業責任這個源頭性的關鍵環節。

  有多位網絡安全行業人士向媒體透露,華住集團資訊泄露可能因為有“內鬼”主動泄露相關資訊。事實上,翻看華住的記錄,泄露客戶資訊不止一次了。2013年,漢庭酒店(華住前身)客戶開房記錄因被第三方存儲和係統漏洞而泄露。巧合的是,在今年5月湖北荊州中院的一起侵犯公民個人資訊判決中,11名順豐員工監守自盜,被判處侵犯公民個人資訊罪,分別被處以有期徒刑10個月至3年不等,涉案人員有快遞員、倉管員、市場專員、安保部副經理、片區負責人等。

  強調企業責任,並不是局限于上述的前車之鑒,而是有確實的現實依據。

  一方面,企業越大,對用戶數據保護的責任就越大。在個人與企業的“結構性不平等”中,企業不能以簡單的個人資訊協議作為用戶資訊保護合法合規的基礎,而是應當認識到隨著自己經營能力的擴張,自己的法律責任或是社會責任都將隨之出現擴張,必須採取有效的技術措施和其他必要手段,確保企業收集的個人信息安全,防止資訊泄露、損毀、丟失。

  另一方面,企業也具有用戶資訊保護的有利條件。作為用戶資訊最直接的收集者,企業擁有設備、技術、人員和資金的優勢,對資訊的存儲、處理、流通、篩選等流程,以及內部安全機制的優勢、缺陷等都最為熟稔,這讓企業具備了對用戶資訊保護的可行性。特別是在用戶資訊遭受緊急狀況時,迅速進行修復、維護或保全,降低風險發生的能力。

  徒法不足自行。直白來説,很多事情單純依靠法治是無法解決的。大數據時代,個體面對企業,尤其是市場佔有率較高的機構平臺時,基本上沒有資訊拒絕的空間。相應地,只有通過登記注冊各類資訊才能享受服務,更不要説資訊保護、資訊自決等討價還價的余地了。在這種情況下,強調企業在個人資訊保護中的關鍵責任,就是從源頭倒逼企業給安全設防,給用戶的個人資訊數據裝上“安全鎖”。(蔡斐 西南政法大學副教授)

+1
【糾錯】 責任編輯: 徐可
相關新聞
  • 個人資訊,利用好更需保護好
    平衡好資訊開發利用與保護個人信息安全的關係,事關每個人的合法權益,也關乎數字經濟能否真正行穩致遠。
    2018-06-15 08:35:57
  • 政府部門應成為個人資訊保護典范
    各級政府部門對涉及個人隱私的資訊要盡量“保密”,對涉及公共利益、公眾權益的政策政務資訊,應當依法全面充分予以公開,以政府資訊公開推動建設人民滿意的服務型政府。
    2018-05-07 08:48:10
  • 用數字身份給個人資訊上把鎖
    公安部日前發布的《eID數字身份體係白皮書(2018)》指出,我國已初步研發“公安部公民網絡電子身份標識(elD)”技術並形成了相關標準體係。eID依據《電子簽名法》,基于智能安全晶片硬體載體,採用密碼學技術實現互聯網上不見面的身份認證。
    2018-04-24 09:10:06
新聞評論
載入更多
海南瓊海:秋來捕撈忙
海南瓊海:秋來捕撈忙
桂西山村秋色美
桂西山村秋色美
一周看天下
一周看天下
敘首都一軍用機場附近發生連續爆炸
敘首都一軍用機場附近發生連續爆炸

010020060700000000000000011107641123375459