對個人資訊保護不重視,源於對洩露個人資訊行為的責罰不夠重。只有當資訊保護關係到企業的生死成敗時,個人資訊才有望得到企業的精心照看
個人資訊又遭大規模洩露!這一次的主角,不是缺少監管的小快遞公司,也不是靠獲取個人資訊牟利的非法網站,而是我們生活中經常打交道的大型保險公司。日前,20多家保險公司被曝資訊系統存在嚴重漏洞,上千萬客戶資訊面臨洩露風險。從一些投保人接到的詐騙電話來看,騙子不僅能夠準確説出其身份資訊,甚至連最近的理賠情況也一清二楚。
騷擾電話糾纏、詐騙短信不斷、網銀釣魚陷阱……個人資訊洩露給生活帶來的煩惱無處不在。中國網際網路協會近日發佈的《中國網民權益保護調查報告(2015)》顯示,近一年來,網民因個人資訊洩露、垃圾資訊、詐騙資訊等問題導致總損失約805億元,每人平均124元。82.3%的網民親身感受到了個人資訊洩露對日常生活造成的不良影響。
於是,頻頻更換手機號、虛假身份收快遞、支付不敢用網銀……為了規避資訊洩露可能帶來的風險,我們在生活中被迫上演著各種“躲貓貓”的遊戲。可當以保險公司為代表的金融機構也在資訊安全方面淪陷後,我們的生活就可能陷入更加危險的境地。因為他們掌握的,不僅有日常的身份資訊,還有大量個人財産、行為資訊,這些資訊的洩露,讓我們在日漸增多的騷擾和詐騙面前顯得更加無助。
更令人無奈的是,保險公司對於已然出現的漏洞似乎並不重視。媒體調查發現,不少中小保險公司在發現問題後遲遲未修復。有的公司竟然一個月被發現6次漏洞,甚至連最基本的初始密碼都懶得修改,讓儲存大量個人資訊的伺服器成了駭客隨意光顧的“裸機”。
保險公司對個人資訊保護不重視,源於對“泄密”行為的責罰不夠重。我國現行法律法規中,雖然也規定了企事業單位有義務防止在業務活動中收集的公民個人電子資訊洩露、毀損、丟失。但在實踐中,真正受到法律制裁的,往往是那些竊取和倒賣個人資訊的單位和個人。只要不是故意洩露或竊取個人資訊,極少有單位或個人需要對個人資訊的意外洩露承擔責任。
資訊時代,購物網站、銀行、商場、賓館、網吧,都是留下我們個人資訊“腳印”的場所。對於公民個人來説,很難證明自己的個人資訊被某個機構洩露。無法證明責任主體,也就無法索賠,存在資訊安全漏洞的機構自然也就躲過一劫。如此,保險公司等也就自然沒有動力去亡羊補牢。
事實上,要讓保險公司等個人資訊採集機構承擔起資訊保護的義務並不難,國外已經有了比較成熟的經驗。比如,在日本,資訊處理開發協會負責對企業的個人資訊保護狀況進行評估和認定,有效引導人們選擇可靠的企業。在美國,管理部門為個人資訊洩露的企業設立了法定通知義務,當某個企業發生個人資訊洩露事件後,必須第一時間通知每一個資訊被洩露的主體,企業不僅將承擔巨大的通知成本,而且面臨嚴重的客戶流失,平均每個案件的客戶流失率在15%左右,幾次下來公司就有倒閉的風險。
可見,當資訊保護關係到企業的生死成敗時,個人資訊也就自然能夠得到企業的精心照看。因此,堵上個人資訊的安全漏洞,當務之急是要加大資訊採集機構的保護義務,提高企業洩露個人資訊的成本,讓企業慎待個人資訊,守住個人資訊保護的第一道防線。
眼下,網際網路金融正如火如荼地發展著,網上收集、網路儲存個人資訊變得更加頻繁,資訊保護也將面臨更加嚴峻的形勢。但願時下一些保險公司的資訊漏洞,能夠成為網際網路金融發展的前車之鑒,監管部門有必要在鼓勵網際網路金融發展的同時,加強資訊採集機構的保護責任,為個人資訊上好保險,讓人們能夠放心託付自己的資訊,安享網際網路時代的快捷與便利。(吳秋余)