首頁 / 科技 / 正文

    網絡用戶信息泄露需要監管主動介入

    一家之言

    首先要完善相關法律法規。其次,可建立用戶信息泄露的公共應急處理機制。雙管齊下,才能真正建立公民線上信息安全「防火牆」。

    近日,A站發聲明稱,因網站安全性不足受黑客攻擊,近千萬條用戶數據外泄。今年3月,A站用戶數據一元能買800條,如今一份數據已經炒到40萬元。

    近年來,網絡用戶信息泄露現象頻繁發生,摩拜、優酷等多家企業均發生過用戶信息外泄事件。這也折射出當前網絡用戶信息安全存在諸多問題,需要引起社會各界高度重視。

    當下,大數據、用戶畫像等概念流行,眾多互聯網企業紛紛以此為名義,要求用戶提供個人信息授權。網民使用許多APP,都會收到要求讓渡個人信息的提示。換句話說,用戶在用個人信息換取各類網絡服務通行證。這種「要求」造成網上個人信息無禁區,企業可以自由獲得。

    與網上個人信息獲取行為泛濫相對應的是,企業用戶信息安全保障體系十分脆弱。誠然大多數網絡服務運營商不會有意泄露用戶信息,但有兩方面的隱憂等待解除。

    一是網絡信息安全投入不足。安全投入必須做到「魔高一尺道高一丈」,才能抵禦病毒、黑客等隨時而至的攻擊。網絡安全體系必須不斷迭代完善,消除各類BUG。這對於某些中小網絡運營商來說投入產出比太低,不願意加大投入。

    二是數據商業化趨勢明顯。某些積累大量用戶數據的網絡運營商,不僅將數據用於自身業務所需,也可能會聯合其他運營商共同「開發」其背後的價值。雖然不會像黑客那樣一元賤賣800條資料,但也是在將用戶信息異變為企業商業資產。

    2017年6月實施的《中華人民共和國網絡安全法》明確規定,網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息。但是,現實中執行的難題是,用戶很難對網絡運營商是否有意泄露其隱私進行舉證。

    對於大規模用戶信息泄露事件,僅僅依靠網絡運營商道歉自查之類行為是遠遠不夠的,需要監管部門主動介入。畢竟,千萬量級用戶數據泄露,涉及廣大群體的切身利益,也超越運營商的平台責任,上升到公共安全層面。無論是黑客所為,還是運營商人為操作所致,暴露出來的安全漏洞問題非常嚴重。通過調查及追查公民信息泄露鏈條上的所有責任人,形成真正讓人不敢逾越的法律禁區,才有可能杜絕類似用戶泄露事件的查而不糾。

    因此,筆者建議從兩方面強化監管。首先要完善相關法律法規。網絡運營者泄露用戶信息,應當受到何種程度的法律懲處需要細化。同時,針對用戶舉證難,不妨可採取舉證倒置原則,由被用戶控訴平台「自證清白」。其次,可建立用戶信息泄露的公共應急處理機制。一旦發生大規模泄露問題,除了運營商自查外,哪些職能部門要主動介入、採取什麼樣的協同手段共同調查真相,依法對責任人追究其應負責任。如此雙管齊下,才能真正建立公民線上信息安全「防火牆」。

    □遠山(財經評論人)

    相關推薦