中新社北京2月27日電(董冠洋)中國人壽保險公司���、奇虎360公司日前分別被指泄露���、竊取用戶個人信息����,這令兩位保險、互聯(lián)網(wǎng)行業(yè)巨頭頗為“頭大”��。盡管涉事企業(yè)隨即澄清��、申辯及補救��,但頻繁出現(xiàn)的“泄密門”��,再度把中國個人信息保護問題推向風口浪尖����。
此次中國人壽事件,起因是26日國內(nèi)網(wǎng)友“perfectwld1”發(fā)帖稱��,其在中國人壽注冊汽車救援卡時����,發(fā)現(xiàn)搜索欄可隨意查出投保信息,包括姓名���、身份證號�����、險種��、手機號一應(yīng)俱全����。隨后,網(wǎng)友“壹葉知秋寒”按照帖中指向的“眾宜風險管理網(wǎng)站”再次搜索�,稱“一共有792270條信息”,并調(diào)侃“現(xiàn)在沒時間��,不然可以一個個扒下來賣錢”�����。
記者27日致電發(fā)生信息泄露的眾宜風險管理網(wǎng)站��,客服人員告訴記者���,泄露的有關(guān)中國人壽客戶信息是由于數(shù)據(jù)升級出現(xiàn)漏洞所致,目前已采取措施進行客戶信息保密����。
就眾宜風險管理為何能夠掌握中國人壽客戶信息,中國人壽公關(guān)處安梓寧告訴中新社記者,目前只了解到眾宜與其分公司是合作關(guān)系�,至于眾宜的客戶信息來源,尚不清楚���。
近期遭遇“信息門”的不僅中國人壽��,互聯(lián)網(wǎng)公司“奇虎360”26日亦遭媒體爆出其在相關(guān)軟件中植入非法程序���,可能竊取用戶信息。但“奇虎360”隨即發(fā)表聲明稱��,此為“虛假新聞”��,公司決定起訴上述報社��,堅決追究虛假報道者的法律責任�����。
近年來����,隨著信息網(wǎng)絡(luò)的普及與發(fā)展,“以網(wǎng)代步”��、通過網(wǎng)上銀行理財、購物��、訂票����、支付已成為越來越多中國民眾的生活方式。而方便似乎以“不安全”為代價�����,將個人身份證號��、手機號��、銀行卡號和密碼等重要信息交予網(wǎng)絡(luò)���,不禁讓人捏把冷汗��。
“目前個人信息保護��,只能靠信息掌握方和傳輸方的操守”�����,北京中關(guān)村某IT公司網(wǎng)絡(luò)安全工程師劉昭告訴中新社記者,對用戶來講,防止信息泄露很難�����,除非其不安裝該軟件����。
事實上,不僅網(wǎng)絡(luò)存在信息泄露問題���,傳統(tǒng)的醫(yī)療���、電信、交通��、教育����,甚至快遞業(yè)都掌握了大量個人信息。而一再傳出的信息泄露事件不禁讓人反思��,中國個人信息保護制度到底怎么了��?
對此�����,中國社會科學院法學所副研究員呂艷濱指出,就個人信息保護�,目前中國尚無一部統(tǒng)一的專門性立法,且各企業(yè)并未意識到個人信息保護的重要性��,操作上也多不規(guī)范�����。一旦其內(nèi)部管理存在疏忽和漏洞�����,如技術(shù)問題或被個別工作人員利用�,就容易發(fā)生信息泄露。
據(jù)了解�,目前中國《刑法》僅對竊取、收買信用卡信息�����,出售公民個人信息���,以及非法獲取���、控制計算機信息系統(tǒng)數(shù)據(jù)罪進行處罰�����,但從刑期、罰金等方面看�����,量刑較輕�����。
“要提高違法成本”���,劉昭認為�,要規(guī)范個人信息保護要靠政府���、法律�,要加大處罰力度��,“以儆效尤”�����。
而在呂艷濱看來,僅靠事后處罰亦是不夠的��,事前預(yù)防����、整個個人信息處理過程的監(jiān)管和規(guī)范才是關(guān)鍵。
呂艷濱建言����,個人信息保護要從立法做起,建議盡快出臺《個人信息保護法》��。他指出���,立法首先要明確信息本人的權(quán)利��,拒絕提供的權(quán)利��、信息用途的知情權(quán)�����,以及要求信息安全保障的權(quán)利����。
此外,立法還應(yīng)該明確企業(yè)作為信息收集者�����、處理者的義務(wù)��,包括告知信息收集用途��,信息轉(zhuǎn)讓給政府或第三方時��,應(yīng)提供明確法律授權(quán)���,并經(jīng)當事人同意等。(完)
