近日,有关个人隐私泄露的话题再次引起人们的关注。先是有人因曝光高档酒店卫生乱象,其个人信息数度被酒店方泄露,后是某知名房地产中介员工被指冒用客户信息办理北京居住证。保护个人隐私信息早已成为人们的重要诉求,为何个人信息仍如此轻易被泄露、被滥用?
说到底,保护个人信息不能止于说说而已,在白纸黑字的“规定”之外,需要行之有效的强有力机制。
相关事件中,暴露出一些人对个人隐私信息保护满不在乎的心态,在某些传统行业相当普遍。有些一线员工缺乏必要的培训,缺乏对保护用户个人信息的敏感和警觉,个别企业也缺乏对员工泄露用户个人信息的严厉处罚制度,助长了一些人泄露和滥用用户信息“没什么了不起”的心态。
除了这两个因素,一些企业还缺乏对用户信息保护的“门槛”。对于规范的互联网企业来说,通常对用户信息都有一套保护机制,首先仅有极少数员工能够接触到用户信息,其次对于什么人在何时何地调用过用户信息也都有明确的记录,同时多半有专职负责人和部门负责个人信息保护问题。但是也有一些企业包括传统企业,无论是出于成本因素考虑,还是法规意识不强,这样一套技术上的信息保护制度多半没有建立起来,这也在客观上让员工有机会“染指”用户信息。
普通用户对信息泄露深恶痛绝,不仅仅是因为信息泄露导致心理不适,更在于围绕用户隐私信息,社会上已形成了一条让人防不胜防的网络诈骗黑灰产业链,用户信息一旦泄露,很可能会面临巨大损失。比如,此前被广泛报道的“机票退票诈骗”和“网购退货诈骗”,就是因为用户的购买信息被泄露。在网络诈骗中,当诈骗分子能够准确地说出用户订票的航班或者购买的商品,用户可能受骗上当的几率显然要高于“您已抽中大奖”或者“我是你领导”这种“广撒网”式的诈骗方式。
无论是对用户信息保护意识薄弱,还是用户信息泄露造成的巨大危害,都呼唤监管方面提供更切实有力的保护。目前,虽然已有《民法总则》《消费者权益保护法》《电子商务法》和《全国人民代表大会常务委员会关于加强网络信息保护的决定》等近40部法律、30余部法规和200部规章制度,都涉及对个人信息的保护条款,但总体来看,相关法律法规仍相对分散,虽然规定了企业对保护个人信息所负的法律义务,但并未具体规定企业应有的信息保护安全制度,也缺乏具体考核标准。可见,保护个人信息依然需要有更为清晰、严谨和有逻辑性的规定。今年9月份,《个人信息保护法》被写入十三届全国人大常委会立法规划的第一类项目,拟在本届人大任期内提请审议,如果《个人信息保护法》能顺利出台,将对如何保护个人信息提供系统性指引。
即使如此,监管部门依然需要在现阶段加强对个人信息安全的保护,敦促企业不断投入成本、履行相关义务,同时也要从源头加大对用户数据泄露的打击力度和惩罚力度。无论是传统企业,还是互联网企业,都要真正行动起来。毕竟,保护个人信息不能只停留在“说说而已”,它直接关乎普通用户能否持续触网“尝鲜”的兴趣与信心,这正是各行各业能够借由与互联网深度融合来实现转型升级的基础所在。(文/陈 静)