中新社北京2月27日電(董冠洋)中國(guó)人壽保險(xiǎn)公司、奇虎360公司日前分別被指泄露�����、竊取用戶個(gè)人信息,這令兩位保險(xiǎn)�����、互聯(lián)網(wǎng)行業(yè)巨頭頗為“頭大”。盡管涉事企業(yè)隨即澄清�、申辯及補(bǔ)救���,但頻繁出現(xiàn)的“泄密門”���,再度把中國(guó)個(gè)人信息保護(hù)問題推向風(fēng)口浪尖。
此次中國(guó)人壽事件�,起因是26日國(guó)內(nèi)網(wǎng)友“perfectwld1”發(fā)帖稱,其在中國(guó)人壽注冊(cè)汽車救援卡時(shí)�����,發(fā)現(xiàn)搜索欄可隨意查出投保信息�,包括姓名、身份證號(hào)�����、險(xiǎn)種���、手機(jī)號(hào)一應(yīng)俱全�����。隨后�,網(wǎng)友“壹葉知秋寒”按照帖中指向的“眾宜風(fēng)險(xiǎn)管理網(wǎng)站”再次搜索�����,稱“一共有792270條信息”,并調(diào)侃“現(xiàn)在沒時(shí)間�,不然可以一個(gè)個(gè)扒下來賣錢”�。
記者27日致電發(fā)生信息泄露的眾宜風(fēng)險(xiǎn)管理網(wǎng)站,客服人員告訴記者�����,泄露的有關(guān)中國(guó)人壽客戶信息是由于數(shù)據(jù)升級(jí)出現(xiàn)漏洞所致�����,目前已采取措施進(jìn)行客戶信息保密���。
就眾宜風(fēng)險(xiǎn)管理為何能夠掌握中國(guó)人壽客戶信息���,中國(guó)人壽公關(guān)處安梓寧告訴中新社記者���,目前只了解到眾宜與其分公司是合作關(guān)系���,至于眾宜的客戶信息來源���,尚不清楚�。
近期遭遇“信息門”的不僅中國(guó)人壽�,互聯(lián)網(wǎng)公司“奇虎360”26日亦遭媒體爆出其在相關(guān)軟件中植入非法程序���,可能竊取用戶信息���。但“奇虎360”隨即發(fā)表聲明稱���,此為“虛假新聞”�,公司決定起訴上述報(bào)社,堅(jiān)決追究虛假報(bào)道者的法律責(zé)任。
近年來�����,隨著信息網(wǎng)絡(luò)的普及與發(fā)展�����,“以網(wǎng)代步”�、通過網(wǎng)上銀行理財(cái)、購物�、訂票、支付已成為越來越多中國(guó)民眾的生活方式���。而方便似乎以“不安全”為代價(jià),將個(gè)人身份證號(hào)�����、手機(jī)號(hào)�����、銀行卡號(hào)和密碼等重要信息交予網(wǎng)絡(luò)�,不禁讓人捏把冷汗�����。
“目前個(gè)人信息保護(hù)���,只能靠信息掌握方和傳輸方的操守”,北京中關(guān)村某IT公司網(wǎng)絡(luò)安全工程師劉昭告訴中新社記者,對(duì)用戶來講�,防止信息泄露很難�����,除非其不安裝該軟件。
事實(shí)上�����,不僅網(wǎng)絡(luò)存在信息泄露問題�,傳統(tǒng)的醫(yī)療�、電信�、交通���、教育,甚至快遞業(yè)都掌握了大量個(gè)人信息�。而一再傳出的信息泄露事件不禁讓人反思���,中國(guó)個(gè)人信息保護(hù)制度到底怎么了?
對(duì)此���,中國(guó)社會(huì)科學(xué)院法學(xué)所副研究員呂艷濱指出�����,就個(gè)人信息保護(hù)�,目前中國(guó)尚無一部統(tǒng)一的專門性立法�����,且各企業(yè)并未意識(shí)到個(gè)人信息保護(hù)的重要性�����,操作上也多不規(guī)范���。一旦其內(nèi)部管理存在疏忽和漏洞�,如技術(shù)問題或被個(gè)別工作人員利用�,就容易發(fā)生信息泄露。
據(jù)了解�����,目前中國(guó)《刑法》僅對(duì)竊取���、收買信用卡信息���,出售公民個(gè)人信息,以及非法獲取���、控制計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪進(jìn)行處罰���,但從刑期、罰金等方面看�,量刑較輕。
“要提高違法成本”���,劉昭認(rèn)為�����,要規(guī)范個(gè)人信息保護(hù)要靠政府�����、法律�����,要加大處罰力度�����,“以儆效尤”���。
而在呂艷濱看來�����,僅靠事后處罰亦是不夠的���,事前預(yù)防、整個(gè)個(gè)人信息處理過程的監(jiān)管和規(guī)范才是關(guān)鍵�����。
呂艷濱建言�����,個(gè)人信息保護(hù)要從立法做起���,建議盡快出臺(tái)《個(gè)人信息保護(hù)法》�。他指出,立法首先要明確信息本人的權(quán)利�,拒絕提供的權(quán)利、信息用途的知情權(quán)���,以及要求信息安全保障的權(quán)利。
此外�����,立法還應(yīng)該明確企業(yè)作為信息收集者���、處理者的義務(wù)�,包括告知信息收集用途�,信息轉(zhuǎn)讓給政府或第三方時(shí),應(yīng)提供明確法律授權(quán)�,并經(jīng)當(dāng)事人同意等。(完)
