近日,中国消费者协会发布的《App个人信息泄露情况调査报告》显示,超八成受访者遭遇个人信息泄露问题。据全国消协组织受理消费者投诉情况统计,今年上半年,电商平台、社交平台软件等非法搜集消费者个人信息现象已成投诉新热点。公民个人信息保护又一次被推向舆论高峰,谁该为“失控”的数据负责,成为舆论关注的问题。
遗憾的是,互联网个人信息泄露这一“顽疾”短时间内并不能得到有效解决。《报告》显示,当个人信息泄露后,大约三分之一的受访者可能基于无力应对,接受现状,选择了“自认倒霉”。
因此,公众认为,尽管近年来个人信息保护再被提及,制度方面亦持续加码,但是如何进步完善和细化个人信息保护的配套法律法规,对公民个人信息保护提出更行之有效的解决方案,有关部门和企业还需进一步研究。
随着移动互联网、大数据的发展和普及,意味着每家互联网机构都掌握着大量的公民个人信息。而在信息时代,信息即是价值。因此,因利益驱动而引起的信息泄露、非法买卖公民个人信息等网络灰色产业的发展,也带来越来越严峻的安全问题。
不过,由于法律法规在一些领域的规定相对模糊,目前对公民个人信息保护的效果尚未起到立竿见影的效果。泄露公民个人信息的事件时有发生。就在中消协发布报告的前一天,网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价为8比特币——约38万元人民币,引起了社会高度关注。
因此,有声音指出,对于个人信息保护再严格都不为过,要给这些泄露个人信息的企业和个人以重罚。与此同时,也有人表示,公民个人信息保护固然重要,但在解决个人信息泄露问题时,还要顾互联网企业的发展模式,寻找两者之间的“最大公约数”
对于信息泄露问题笔者认为:首先,对个人信息的保护要做到未雨绸缪,不能等出了问题才去关注。对于公民个人信息非法买卖等灰色交易,有关部门要进一步细化相关配套法律法规,网络安全法的实施,将网络个人信息纳入法律框架,打击非法盗卖用户个人信息的违法行为。
其次,还需要进一步强调企业对公民个人信息保护的义务。法律对于企业如何使用、保管这些数据缺乏具体、有制约力的法律标准和监管手段,俏若企业有人外泄数据,或者是企业遭遇黑客攻击,涉及公民个人信息的数据一且“失控”,便极有可能被不法分子利用,造成连锁反应。所以,必须加强企业对此应承担的法律责任。但是即便遭遇信息泄露的人有权要求企业承担法律责任,但不管是找到泄露源头还是维权举证都不是很容易。因此,还需公安、网信办等多部门多措并行,防范公民的个人数据泄露。