以法治补丁堵住用户数据泄露
2014-12-26    作者:刘白    来源:京华时报
分享到:
【字号

  系统的个人信息立法,一是能对公权力使用、公布个人信息的情况严格化;二是对金融、电信、交通、教育、医疗等大众服务类企业的客户安全严密保障和负起责任。

  25日,乌云漏洞平台曝光称,大量12306用户数据在互联网上被传播售卖,包括用户账号、明文密码、身份证号码、电子邮箱等。对此,12306官网发布公告回应,12306网站数据库所有用户密码都是多次加密的非明文转换码,而泄露信息全部含有用户的明文密码,泄露的用户信息是其他网站或渠道流出的。官网同时提醒公众,不要用第三方抢票软件购票,或委托第三方网站购票,以免信息泄露。

  屋漏偏逢连夜雨,在春运抢票最为紧张的时刻,订票官网的用户数据泄露无疑在紧张之上增添了恐慌,而泄露原因不明又在恐慌之外再添疑云。虽然目前公安机关已经介入调查,但在得出调查结论之前,12306官网和第三方购票网站、抢票软件都将处于“嫌疑”状态。某种程度上,这使购票公众的选择空间更为逼仄。

  此外,目前信息泄露可能带来的个体成本,可能产生的微观损失,难以估量,也没有专门机构负责估量。信息交易每天都会发生,此次新闻中所谓的“大量泄露”不过是以往情况的集中展示,不过因为酿成了公共事件而变得尤其有能见度。即便最终能够找到此次信息流出的源头和买卖信息的责任人,仍旧有两个问题解决不了,一是被泄露信息者无法得到个体补偿;二是难以保证下次不发生同类事件。

  近几年,与互联网相关的社交、交易、金融跑得飞快,但信息保护却一直气喘吁吁难以跟上,这二者之间的距离,给泛滥的信息交易留下了巨大空间。很大程度上,公民信息安全还建立在行业的自律和企业的自说自话上,而那个能补上信息漏洞的法治补丁,仍然还在专家的呼吁中。

  早在2009年,出售公民个人信息罪、非法获取公民个人信息罪就已入刑,然而,对“公民个人信息”的定义,“非法获取”的定义,仍然不明确。其他关于个人信息保护的规定,也只是散见于一些行业法规,既无系统性,也难称操作性。从近些年来越来越严重的信息买卖情况,就可推知这些法律法规的实际约束力。

  人们希望系统的个人信息立法,至少能达到两个要点,一是能对公权力使用、公布个人信息的情况严格化;二是对金融、电信、交通、教育、医疗等大众服务类企业的客户安全严密保障和负起责任,并在此基础上引入惩罚性赔偿制度,将泄露信息、买卖信息的成本提升到“惩前毖后”的程度。

  只有这样的法治补丁出现,才能规模化减少非法信息获取和信息买卖,提升企业对技术漏洞的紧张感、堵住信息泄露的渠道。发生在春运抢票大潮中的信息泄露,会倒逼我们的社会向这个目标更近一步吗?

  凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。
 
集成阅读:
· 以法治方式深化改革
· 以法治方式深化国企改革
· 实现法治化市场经济需要哪些改革
· 法治不仅是手段更是目标
· 法治中国下的民营经济发展新机遇
 
频道精选:
· 【思想】养老金并轨要以公平为核心 2013-06-14
· 【读书】探寻阿里帝国崛起和走向世界的秘笈 2014-12-24
· 【财智】多券商交易系统故障 凸显服务管理不足 2014-12-05
· 【深度】2015年全球流动性盛宴难终结 2014-12-26
 
关于我们 | 版权声明 | 联系我们 | 媒体刊例 | 友情链接
经济参考报社版权所有 本站所有新闻内容未经经济参考报协议授权,禁止转载使用
新闻线索提供热线:010-63074375 63072334 报社地址:北京市宣武门西大街57号
JJCKB.CN 京ICP证12028708号