我國目前還沒有專門的法律來保障個人信息安全,如果出現(xiàn)個人隱私泄露并造成傷害,只有民法等法律有相應(yīng)條款。刑法對****和出售販賣他人信息資料有處罰條款,但對侵權(quán)行為的實際約束力有限,往往因受害者分散而無法訴訟和索賠,對隱私泄露的責(zé)任人追究也非常困難。
據(jù)中國之聲報道,在考研日益臨近之際,不少考生反映遭受到各種電話和短信“狂轟濫炸”,推銷所謂“考試真題”。為什么這些詐騙信息能如此準(zhǔn)確地找到目標(biāo)?考生們懷疑自己的相關(guān)信息遭到了泄露,而某網(wǎng)站披露,有人在販賣130萬考研生的個人信息,全套打包僅售15000元,而且這些信息可能已經(jīng)過多次倒賣。
公眾或企業(yè)客戶的個人信息大規(guī)模泄露事件已經(jīng)多次發(fā)生了,涉及銀行、保險、酒店、信息通訊業(yè)、電商、快遞等眾多行業(yè)和企事業(yè)單位。個人信息泄露的現(xiàn)象如此廣泛,以至于一些人根本就不以為意了。我們在生活中就會經(jīng)常遇到,如單位職工信息很容易就被房地產(chǎn)公司或保險公司獲取了,甚至參加某些專業(yè)會議,參會者的個人信息也會被泄露,隨后各種會議邀請就會紛至沓來。這些事例都說明,在網(wǎng)絡(luò)安全問題越來越突出的今天,社會的信息安全意識卻大為滯后了。因此,我們應(yīng)努力把百萬考生信息遭泄事件的處理,作為提升社會信息安全意識的契機。
從涉及信息安全的不同層次主體來看,提升信息安全意識有不同的含義。對通過網(wǎng)絡(luò)技術(shù)非法****他人信息資料的網(wǎng)絡(luò)黑客或非法傳播和倒賣他人信息資料的信息管理者或知情者,應(yīng)提升其對相關(guān)違法犯罪行為嚴(yán)重性的認(rèn)識,增加其違法成本。這其中尤應(yīng)注意的,是許多信息管理者和知情人對他人的個人信息資料的隨意泄露。他們對他人的隱私缺乏尊重,為了一些蠅頭小利,就可能把手中的個人信息轉(zhuǎn)賣給不法商家。在他們看來,客戶無非就是多接受些推銷信息,反正無傷大雅,不會造成嚴(yán)重后果,而他們的違法之舉一般也沒人舉報,沒人追究,似乎本來就是小事一樁。這可以說是社會信息安全意識欠缺的典型表現(xiàn),也不難想象,這正是導(dǎo)致很多個人信息泄密的主要原因之一。
而對涉及信息保密義務(wù)的企業(yè)事業(yè)單位來說,就是應(yīng)切實重視客戶隱私,完善客戶信息的管理規(guī)范。以酒店業(yè)為例,通過查開房軟件竟能隨意查詢他人的開房信息,這暴露了酒店業(yè)在客戶信息管理上的極大漏洞,它不是個別酒店的問題,而是一個行業(yè)普遍存在的網(wǎng)絡(luò)系統(tǒng)和客戶信息管理上的問題。民航業(yè)的旅客信息管理也同樣問題多多,旅客從預(yù)訂飛機票到完成整個旅程,航空公司內(nèi)部可獲知旅客個人信息的人員較多,而相關(guān)的航空公司、旅行社、酒店等也可獲知旅客的部分信息,這使旅客的信息安全根本無法得到保障。網(wǎng)絡(luò)公司的信息安全管理同樣非常薄弱,一份來自知名券商的報告顯示,目前,國內(nèi)互聯(lián)網(wǎng)公司的安全支出僅占IT支出的1%,而歐美國家的安全支出占到整個IT支出的8%~10%。
而從國家層面來說,個人信息安全意識的提升就表現(xiàn)在完善法律保障上。我國目前還沒有專門的法律來保障個人信息安全,如果出現(xiàn)個人隱私泄露并造成傷害,只有民法等法律有相應(yīng)條款。刑法對****和出售販賣他人信息資料有處罰條款,但對侵權(quán)行為的實際約束力有限,往往因受害者分散而無法訴訟和索賠,對隱私泄露的責(zé)任人追究也非常困難。正是因為相應(yīng)法律法規(guī)的欠缺,才使信息泄露問題成為一個難題。
在現(xiàn)代社會,我們隨時可能需要提供個人信息,但我們并不想因此成為裸奔者,這次研究生應(yīng)試者遭遇大規(guī)模信息泄露,警方已經(jīng)介入,我們希望對****和販賣他人信息的不法分子能給予嚴(yán)懲,使其成為提升社會信息安全意識的生動案例。