登录按钮 设为首页 | 加入收藏

保护个人信息不妨多加几把锁

2018-05-02 15:42:25 作者:白早 来源:经济观察报 字号T | T

   Facebook信息泄露风波尚未平息,又有外卖订餐平台因用户信息泄露被曝光。最近有媒体记者卧底多个“电话销售”群,发现有卖家专门“经营”外卖平台的订餐客户信息,信息来源渠道多种多样,价格更是便宜得惊人。

  个人信息,是不会无缘无故跑到别人电脑里的。“冤有头债有主”,订餐平台用户个人信息泄露,肯定还是因为哪里出现了问题。

  从记者调查结果不难看出,问题出在两方面。一是技术层面。比如,API(应用程序编程接口)没有做认证,网络入侵者可以根据订单序列号“爬取”用户信息。如果是商家的信息就更好弄了,全国随便哪个地方,一晚上就能搞定一个城市的所有商家信息,包括店主姓名、店名、地址、手机号码。

  二是,人出了问题,也就是有了“内鬼”。比如,平台内部人员泄露,每天可以提供4万条用户信息;再比如,直接与消费者接触的外卖小哥,也可以借助小票轻易获取用户的个人信息,然后转卖出去。这种信息售价相当便宜,差不多万条信息才值800元,但是,信息的转化率却惊人。

  用户个人信息在订餐平台泄露,平台守土有责,还是要从内部加强信息保护与防护。无论是之前曝光的一系列电信诈骗案,还是此次订餐平台数据泄密,不难发现,其中大都有着“内鬼”的魅影。对这种监守自盗的行为,公司也好、订餐平台也好,对客户信息的保护有必要设定严格的界限,严格遵循“非必要不共享”的原则,发现一起打击一起,从源头上大大减少内部人“捣鬼”的可能。

  另一方面,商业公司也要及时更新与升级信息保护手段,建立深层有效的防护机制。比如,在做数据分析和使用时,先将客户的敏感信息隐去,用虚拟ID代替;再将其隐私信息通过加密的手段做二次防护,这其实类似于外卖行业已经推出的“隐私面单”。

  互联网时代,个人所有在网络上的痕迹都会被记录,很难做到数据的绝对安全。对全世界而言,个人信息保护都是一个既新鲜又头疼的话题。计算机大数据与云计算的加入,让信息保护不再是简单保护好个人身份信息、家庭住址这么简单的事。一组组数据背后,是你的个人消费习惯、行为习惯,隐藏着巨大的商机。就Facebook泄密事件而言,甚至会影响到政治生活层面,干预美国人选择谁来做总统。

  也正因此,对个人信息保护,必须多加几把锁来防护。就目前而言,《民法总则》《消费者权益保护法》和人大常委会关于网络信息安全的决定,早就规定了非法收集、使用、传输、出售、提供、泄露他人个人信息等,是侵害他人个人信息权的侵权行为。但问题是,对这些侵权行为,却往往制裁不力。

  这是因为,侵害个人信息的情节大都较轻,按现有规则难以追责。对此,还应该采取更具体的立法措施。比如,对侵害个人信息的行为一旦认定为侵权行为,就责令泄密者承担损害赔偿责任。有法学专家建议,如果侵害一个人的个人信息卖了一块钱,就按照《消费者权益保护法》规定的最低赔偿额赔偿500块,或者按照《食品安全法》的规定赔偿一千块。再比如,也要尽快出台网络安全保护具体细则,严格立法要求企业对安全事故负责。

  Facebook事件,让全世界清晰地看到了信息泄露的力量。对个人信息保护,要从信息源头加强管理,完善信息管理机制;也要从立法方面加强防护,不仅有法可依也要违法必究。不能再让消费者,网上订个饭,公共场合连个WiFi,网上随便做个网络测试,自己的信息就“丢”了。

相关阅读

关于我们 广告服务 联系我们 工作机会 网站律师 网站地图 合作伙伴 服务条款