保護個人資訊離不開強力監管
普通使用者對資訊洩露深惡痛絕,不僅僅是因為資訊洩露導致心理不適,更在於圍繞使用者隱私資訊,社會上已形成了一條讓人防不勝防的網路詐騙黑灰產業鏈,使用者資訊一旦洩露,很可能會面臨巨大損失。監管部門需要加強對個人資訊保安的保護,敦促企業不斷投入成本、履行相關義務,同時也要從源頭加大對使用者資料洩露的打擊力度和懲罰力度
近日,有關個人隱私洩露的話題再次引起人們的關注。先是有人因曝光高檔酒店衛生亂象,其個人資訊數度被酒店方洩露,後是某知名房地產中介員工被指冒用客戶資訊辦理北京居住證。保護個人隱私資訊早已成為人們的重要訴求,為何個人資訊仍如此輕易被洩露、被濫用?
說到底,保護個人資訊不能止於說說而已,在白紙黑字的“規定”之外,需要行之有效的強有力機制。
相關事件中,暴露出一些人對個人隱私資訊保護滿不在乎的心態,在某些傳統行業相當普遍。有些一線員工缺乏必要的培訓,缺乏對保護使用者個人資訊的敏感和警覺,個別企業也缺乏對員工洩露使用者個人資訊的嚴厲處罰制度,助長了一些人洩露和濫用使用者資訊“沒什麼了不起”的心態。
除了這兩個因素,一些企業還缺乏對使用者資訊保護的“門檻”。對於規範的網際網路企業來說,通常對使用者資訊都有一套保護機制,首先僅有極少數員工能夠接觸到使用者資訊,其次對於什麼人在何時何地呼叫過使用者資訊也都有明確的記錄,同時多半有專職負責人和部門負責個人資訊保護問題。但是也有一些企業包括傳統企業,無論是出於成本因素考慮,還是法規意識不強,這樣一套技術上的資訊保護制度多半沒有建立起來,這也在客觀上讓員工有機會“染指”使用者資訊。
普通使用者對資訊洩露深惡痛絕,不僅僅是因為資訊洩露導致心理不適,更在於圍繞使用者隱私資訊,社會上已形成了一條讓人防不勝防的網路詐騙黑灰產業鏈,使用者資訊一旦洩露,很可能會面臨巨大損失。比如,此前被廣泛報道的“機票退票詐騙”和“網購退貨詐騙”,就是因為使用者的購買資訊被洩露。在網路詐騙中,當詐騙分子能夠準確地說出使用者訂票的航班或者購買的商品,使用者可能受騙上當的機率顯然要高於“您已抽中大獎”或者“我是你領導”這種“廣撒網”式的詐騙方式。
無論是對使用者資訊保護意識薄弱,還是使用者資訊洩露造成的巨大危害,都呼喚監管方面提供更切實有力的保護。目前,雖然已有《民法總則》《消費者權益保護法》《電子商務法》和《全國人民代表大會常務委員會關於加強網路資訊保護的決定》等近40部法律、30餘部法規和200部規章制度,都涉及對個人資訊的保護條款,但總體來看,相關法律法規仍相對分散,雖然規定了企業對保護個人資訊所負的法律義務,但並未具體規定企業應有的資訊保護安全制度,也缺乏具體考核標準。可見,保護個人資訊依然需要有更為清晰、嚴謹和有邏輯性的規定。今年9月份,《個人資訊保護法》被寫入十三屆全國人大常委會立法規劃的第一類專案,擬在本屆人大任期內提請審議,如果《個人資訊保護法》能順利出臺,將對如何保護個人資訊提供系統性指引。