谁该对用户数据安全负责
发表时间:2014年5月16日 18:20 来源:南京日报
小米论坛数据库正在黑客界传播,800万用户的私密信息面临威胁。今年以来,从携程银行卡信息漏洞,到如家快捷酒店客户信息流出,再到此次小米数据库泄露,公民个人信息泄露事件频发。
几次大规模泄密事件爆发前,都已有用户怀疑并提出质疑,但运营公司均未重视,导致事态恶化升级。究竟该谁为用户的数据安全负责?从事件处理结果看,从未见到当事企业被问责,对恶意攻击者的追究也大多不了了之,司法机关很少介入、鲜有作为。这显示出,我国网络信息安全的立法、执法滞后于现实。
泄密事件发生后,企业第一反应是启动危机公关,技术上寻找解决方案,因种种原因其主观上并不愿意司法机关介入调查;司法机关也往往视此类事件为企业自己的“技术问题”,或当作民事纠纷,不会主动立案。但实际上,事涉几百万人的事件,已经构成危害公共安全的罪责。如果司法机关还抱着“民不告、官不究”的想法,只会助长此类事件发生。
在刑事和民事立法上,我国已出台了数个司法解释和决定来保护网络安全。但这些法律规定层级不高,既分散又交叉,并没有一部专门的个人信息保护法来明确企业责任义务,公民信息被侵犯后救济渠道不畅,对违法者的惩罚力度也不足。这导致在实际中,企业保护公民信息的观念淡漠,不愿在安全建设上投入;司法机关则主动性不强、侦破手段有限、打击惩处不力。
在大数据时代,为挖掘和分析用户数据,互联网企业无所不用其极,这也给了网络犯罪可乘之机。5月9日,世界知名信息安全厂商赛门铁克发布报告称,2013年全球超过5.52亿条个人身份信息被泄露,数据量是2012年的4倍。大规模数据泄露时代正在到来,个人信息安全立法刻不容缓。司法机关主动有所作为,也可以督促企业自我完善机制,建立起科学的安全管理体系和应急预案。(刘大山)