12月25日下午,鐵道部12306訂票網站發布公告承認包括用戶賬號、明文密碼、身份證郵箱等大量12306用戶數據信息泄露,消息一出,在網絡上引起軒然大波。其實,早在幾個月之前,12306網站就曾有用戶數據信息泄露,而12306網站卻對這樣的信息惡性泄露置若罔聞,導致事態越來越嚴重,直到東窗事發。從12月25日,12306網站發布公告至今,并沒有對已被泄露信息的用戶采取以短信、郵件等形式的提醒,通知其更換密碼,仍有不少已被泄露的用戶對此并不知情。
互聯網時代,個人信息泄露的風險驟然上升,大數據給人類呈現出一副既美好又可怕的未來圖景,一方面大數據給我們的社會生活帶來變革,另一方面,大數據將以電子形式集中存放的個人信息泄露從概率到規模都無數倍放大。的確,我們應該對12306如此不負責任的做法表示嚴厲的譴責。可是,如果我們僅僅是把關注點放在這種事后事上來,就顯得本末倒置了。現下,我們最關心的應當是今后要怎么保護好個人信息。毋庸置疑,個人信息泄露頻頻泄露,固然有此類犯罪成本低、“市場需求”大,不法分子為追逐不法利益,利用互聯網,竊取、倒賣個人信息。也有一些“內鬼”將公民個人信息出售、非法提供給不法商人或者犯罪團伙,牟取暴利。但是,我們也應當反省國人的個人信息保護意識是否夠堅強?法律法規是否健全?監管是否到位?技術是否能跟進?就目前而言,加快立法,加強執法,依法保護個人信息安全,這是符合世界潮流的。我國已先后出臺了《關于加強網絡信息保護的決定》、《消費者權益保護法》、《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》,很顯然,我國保護個人信息在立法層面來說已經進入“有標可依”階段。為何仍然堵不住信息外泄的“漏洞”?筆者認為紕漏主要在于,過去,我們把責任點放在監管和法律制度的漏洞上,繼而忽略了一個至關重要的環節,那就是技術層面的缺陷。筆者以為對公民個人信息的保駕護航,管住的是“正人君子”,法律和監管對于以謀取利益為生的不法分子而言,都只是形同虛設。因此,在國家法律法規健全的大環境下,像12306網站這樣的部門、企業的安全意識,安全監督管理、安全技術的引進、安全人才的儲備,這些都必須盡快夯實,只有這樣才能夠在大數據時代保護信息數據。
京公網安備 11010502049343號