經濟觀察報 白早/文Facebook資訊洩露風波尚未平息, 又有外賣訂餐平臺因使用者資訊洩露被曝光。 最近有媒體記者臥底多個“電話銷售”群,
個人資訊, 是不會無緣無故跑到別人電腦裡的。 “冤有頭債有主”, 訂餐平臺使用者個人資訊洩露, 肯定還是因為哪裡出現了問題。
從記者調查結果不難看出, 問題出在兩方面。 一是技術層面。 比如, API(應用程式設計發展介面)沒有做認證, 網路入侵者可以根據訂單序號“爬取”使用者資訊。 如果是商家的資訊就更好弄了, 全國隨便哪個地方, 一晚上就能搞定一個城市的所有商家資訊, 包括店主姓名、店名、地址、手機號碼。
二是, 人出了問題, 也就是有了“內鬼”。 比如, 平臺內部人員洩露, 每天可以提供4萬條使用者資訊;再比如, 直接與消費者接觸的外賣小哥,
使用者個人資訊在訂餐平臺洩露, 平臺守土有責, 還是要從內部加強資訊保護與防護。 無論是之前曝光的一系列電信詐騙案, 還是此次訂餐平臺資料洩密, 不難發現, 其中大都有著“內鬼”的魅影。 對這種監守自盜的行為, 公司也好、訂餐平臺也好, 對客戶資訊的保護有必要設定嚴格的界限, 嚴格遵循“非必要不共用”的原則, 發現一起打擊一起, 從源頭上大大減少內部人“搗鬼”的可能。
另一方面, 商業公司也要及時更新與升級資訊保護手段, 建立深層有效的防護機制。
互聯網時代, 個人所有在網路上的痕跡都會被記錄, 很難做到資料的絕對安全。 對全世界而言, 個人資訊保護都是一個既新鮮又頭疼的話題。 電腦大資料與雲計算的加入, 讓資訊保護不再是簡單保護好個人身份資訊、家庭住址這麼簡單的事。 一組組資料背後, 是你的個人消費習慣、行為習慣, 隱藏著巨大的商機。 就Facebook洩密事件而言, 甚至會影響到政治生活層面, 干預美國人選擇誰來做總統。
也正因此, 對個人資訊保護, 必須多加幾把鎖來防護。 就目前而言,
這是因為, 侵害個人資訊的情節大都較輕, 按現有規則難以追責。 對此, 還應該採取更具體的立法措施。 比如, 對侵害個人資訊的行為一旦認定為侵權行為, 就責令洩密者承擔損害賠償責任。 有法學專家建議, 如果侵害一個人的個人資訊賣了一塊錢, 就按照《消費者權益保護法》規定的最低賠償額賠償500塊, 或者按照《食品安全法》的規定賠償一千塊。 再比如, 也要儘快出臺網路安全保護具體細則, 嚴格立法要求企業對安全事故負責。
Facebook事件, 讓全世界清晰地看到了資訊洩露的力量。 對個人資訊保護, 要從資訊源頭加強管理, 完善資訊管理機制;也要從立法方面加強防護, 不僅有法可依也要違法必究。 不能再讓消費者, 網上訂個飯, 公共場合連個WiFi, 網上隨便做個網路測試, 自己的資訊就“丟”了。