91伊人久久大香线蕉_青久久久久国产线免观_亚洲无码久久精品视频_熟妇在线观看免费视频

首頁 > 話題 > 正文

過億數(shù)據(jù)泄露:企業(yè)該擔(dān)何責(zé)

在個(gè)人信息泄露事件當(dāng)中,很多時(shí)候我們只強(qiáng)調(diào)了事后的追懲,而忽視了事前的監(jiān)督,特別是企業(yè)責(zé)任這個(gè)源頭性的關(guān)鍵環(huán)節(jié)。

繼華住集團(tuán)5億條公民個(gè)人信息被泄露后,順豐3億條快遞物流數(shù)據(jù)又被人賣到了暗網(wǎng)上。盡管順豐回應(yīng),暗網(wǎng)所售非順豐數(shù)據(jù)。不過,有機(jī)構(gòu)實(shí)測發(fā)現(xiàn),網(wǎng)上兜售的數(shù)據(jù)真實(shí)性較高。在隨機(jī)撥打的20條信息中,有17人姓名、電話、地址與文件內(nèi)容一致,且也曾用過順豐收發(fā)快遞。目前,涉事的兩家企業(yè),均已選擇報(bào)警。是何原因?qū)е滦畔⑿孤?,有待公安機(jī)關(guān)偵破案件后才能清楚。

事情至此,不少學(xué)者建議進(jìn)一步加強(qiáng)個(gè)人信息權(quán)立法工作。的確,個(gè)人信息權(quán)作為基本人權(quán),理應(yīng)得到法律的足夠重視。然而,我國現(xiàn)行有關(guān)個(gè)人信息保護(hù)的法律法規(guī)并不少。有數(shù)據(jù)表明,涉及個(gè)人信息的法律有52部,行政法規(guī)42部,司法解釋50部,部門規(guī)章870部,團(tuán)體規(guī)定43部,行業(yè)規(guī)定171部。

那么,為什么還會接二連三地出現(xiàn)信息泄露事件呢?一個(gè)重要的原因是,很多時(shí)候我們只強(qiáng)調(diào)了事后的追懲,把所有問題都寄希望于國家解決,或者末端治理,而忽視了事前監(jiān)督,特別是企業(yè)責(zé)任這個(gè)源頭性的關(guān)鍵環(huán)節(jié)。

有多位網(wǎng)絡(luò)安全行業(yè)人士向媒體透露,華住集團(tuán)信息泄露可能因?yàn)橛?ldquo;內(nèi)鬼”主動泄露相關(guān)信息。事實(shí)上,翻看華住的記錄,泄露客戶信息不止一次了。2013年,漢庭酒店(華住前身)客戶開房記錄因被第三方存儲和系統(tǒng)漏洞而泄露。巧合的是,在今年5月湖北荊州中院的一起侵犯公民個(gè)人信息判決中,11名順豐員工監(jiān)守自盜,被判處侵犯公民個(gè)人信息罪,分別被處以有期徒刑10個(gè)月至3年不等,涉案人員有快遞員、倉管員、市場專員、安保部副經(jīng)理、片區(qū)負(fù)責(zé)人等。

強(qiáng)調(diào)企業(yè)責(zé)任,并不是局限于上述的前車之鑒,而是有確實(shí)的現(xiàn)實(shí)依據(jù)。

一方面,企業(yè)越大,對用戶數(shù)據(jù)保護(hù)的責(zé)任就越大。在個(gè)人與企業(yè)的“結(jié)構(gòu)性不平等”中,企業(yè)不能以簡單的個(gè)人信息協(xié)議作為用戶信息保護(hù)合法合規(guī)的基礎(chǔ),而是應(yīng)當(dāng)認(rèn)識到隨著自己經(jīng)營能力的擴(kuò)張,自己的法律責(zé)任或是社會責(zé)任都將隨之出現(xiàn)擴(kuò)張,必須采取有效的技術(shù)措施和其他必要手段,確保企業(yè)收集的個(gè)人信息安全,防止信息泄露、損毀、丟失。

另一方面,企業(yè)也具有用戶信息保護(hù)的有利條件。作為用戶信息最直接的收集者,企業(yè)擁有設(shè)備、技術(shù)、人員和資金的優(yōu)勢,對信息的存儲、處理、流通、篩選等流程,以及內(nèi)部安全機(jī)制的優(yōu)勢、缺陷等都最為熟稔,這讓企業(yè)具備了對用戶信息保護(hù)的可行性。特別是在用戶信息遭受緊急狀況時(shí),迅速進(jìn)行修復(fù)、維護(hù)或保全,降低風(fēng)險(xiǎn)發(fā)生的能力。

徒法不足自行。直白來說,很多事情單純依靠法治是無法解決的。大數(shù)據(jù)時(shí)代,個(gè)體面對企業(yè),尤其是市場占有率較高的機(jī)構(gòu)平臺時(shí),基本上沒有信息拒絕的空間。相應(yīng)地,只有通過登記注冊各類信息才能享受服務(wù),更不要說信息保護(hù)、信息自決等討價(jià)還價(jià)的余地了。在這種情況下,強(qiáng)調(diào)企業(yè)在個(gè)人信息保護(hù)中的關(guān)鍵責(zé)任,就是從源頭倒逼企業(yè)給安全設(shè)防,給用戶的個(gè)人信息數(shù)據(jù)裝上“安全鎖”。(蔡斐 西南政法大學(xué)副教授)

  • 微笑
  • 流汗
  • 難過
  • 羨慕
  • 憤怒
  • 流淚