,大陸觀察" />
對個人信息保護不重視,源于對泄露個人信息行為的責(zé)罰不夠重。只有當(dāng)信息保護關(guān)系到企業(yè)的生死成敗時,個人信息才有望得到企業(yè)的精心照看
個人信息又遭大規(guī)模泄露!這一次的主角,不是缺少監(jiān)管的小快遞公司,也不是靠獲取個人信息牟利的非法網(wǎng)站,而是我們生活中經(jīng)常打交道的大型保險公司。日前,20多家保險公司被曝信息系統(tǒng)存在嚴(yán)重漏洞,上千萬客戶信息面臨泄露風(fēng)險。從一些投保人接到的詐騙電話來看,騙子不僅能夠準(zhǔn)確說出其身份信息,甚至連最近的理賠情況也一清二楚。
騷擾電話糾纏、詐騙短信不斷、網(wǎng)銀釣魚陷阱……個人信息泄露給生活帶來的煩惱無處不在。中國互聯(lián)網(wǎng)協(xié)會近日發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告(2015)》顯示,近一年來,網(wǎng)民因個人信息泄露、垃圾信息、詐騙信息等問題導(dǎo)致總損失約805億元,人均124元。82.3%的網(wǎng)民親身感受到了個人信息泄露對日常生活造成的不良影響。
于是,頻頻更換手機號、虛假身份收快遞、支付不敢用網(wǎng)銀……為了規(guī)避信息泄露可能帶來的風(fēng)險,我們在生活中被迫上演著各種“躲貓貓”的游戲?僧(dāng)以保險公司為代表的金融機構(gòu)也在信息安全方面淪陷后,我們的生活就可能陷入更加危險的境地。因為他們掌握的,不僅有日常的身份信息,還有大量個人財產(chǎn)、行為信息,這些信息的泄露,讓我們在日漸增多的騷擾和詐騙面前顯得更加無助。
更令人無奈的是,保險公司對于已然出現(xiàn)的漏洞似乎并不重視。媒體調(diào)查發(fā)現(xiàn),不少中小保險公司在發(fā)現(xiàn)問題后遲遲未修復(fù)。有的公司竟然一個月被發(fā)現(xiàn)6次漏洞,甚至連最基本的初始密碼都懶得修改,讓儲存大量個人信息的服務(wù)器成了黑客隨意光顧的“裸機”。
保險公司對個人信息保護不重視,源于對“泄密”行為的責(zé)罰不夠重。我國現(xiàn)行法律法規(guī)中,雖然也規(guī)定了企事業(yè)單位有義務(wù)防止在業(yè)務(wù)活動中收集的公民個人電子信息泄露、毀損、丟失。但在實踐中,真正受到法律制裁的,往往是那些竊取和倒賣個人信息的單位和個人。只要不是故意泄露或竊取個人信息,極少有單位或個人需要對個人信息的意外泄露承擔(dān)責(zé)任。
信息時代,購物網(wǎng)站、銀行、商場、賓館、網(wǎng)吧,都是留下我們個人信息“腳印”的場所。對于公民個人來說,很難證明自己的個人信息被某個機構(gòu)泄露。無法證明責(zé)任主體,也就無法索賠,存在信息安全漏洞的機構(gòu)自然也就躲過一劫。如此,保險公司等也就自然沒有動力去亡羊補牢。
事實上,要讓保險公司等個人信息采集機構(gòu)承擔(dān)起信息保護的義務(wù)并不難,國外已經(jīng)有了比較成熟的經(jīng)驗。比如,在日本,信息處理開發(fā)協(xié)會負責(zé)對企業(yè)的個人信息保護狀況進行評估和認(rèn)定,有效引導(dǎo)人們選擇可靠的企業(yè)。在美國,管理部門為個人信息泄露的企業(yè)設(shè)立了法定通知義務(wù),當(dāng)某個企業(yè)發(fā)生個人信息泄露事件后,必須第一時間通知每一個信息被泄露的主體,企業(yè)不僅將承擔(dān)巨大的通知成本,而且面臨嚴(yán)重的客戶流失,平均每個案件的客戶流失率在15%左右,幾次下來公司就有倒閉的風(fēng)險。
可見,當(dāng)信息保護關(guān)系到企業(yè)的生死成敗時,個人信息也就自然能夠得到企業(yè)的精心照看。因此,堵上個人信息的安全漏洞,當(dāng)務(wù)之急是要加大信息采集機構(gòu)的保護義務(wù),提高企業(yè)泄露個人信息的成本,讓企業(yè)慎待個人信息,守住個人信息保護的第一道防線。
眼下,互聯(lián)網(wǎng)金融正如火如荼地發(fā)展著,網(wǎng)上收集、網(wǎng)絡(luò)儲存?zhèn)人信息變得更加頻繁,信息保護也將面臨更加嚴(yán)峻的形勢。但愿時下一些保險公司的信息漏洞,能夠成為互聯(lián)網(wǎng)金融發(fā)展的前車之鑒,監(jiān)管部門有必要在鼓勵互聯(lián)網(wǎng)金融發(fā)展的同時,加強信息采集機構(gòu)的保護責(zé)任,為個人信息上好保險,讓人們能夠放心托付自己的信息,安享互聯(lián)網(wǎng)時代的快捷與便利。(吳秋余)