12月25日下午,鐵道部12306訂票網(wǎng)站發(fā)布公告承認包括用戶賬號、明文密碼、身份證郵箱等大量12306用戶數(shù)據(jù)信息泄露,消息一出,在網(wǎng)絡(luò)上引起軒然大波。
其實,早在幾個月之前,12306網(wǎng)站就曾有用戶數(shù)據(jù)信息泄露,而12306網(wǎng)站卻對這樣的信息惡性泄露置若罔聞,導(dǎo)致事態(tài)越來越嚴重,直到東窗事發(fā)。從12月25日,12306網(wǎng)站發(fā)布公告至今,并沒有對已被泄露信息的用戶采取以短信、郵件等形式的提醒,通知其更換密碼,仍有不少已被泄露的用戶對此并不知情。
互聯(lián)網(wǎng)時代,個人信息泄露的風險驟然上升,大數(shù)據(jù)給人類呈現(xiàn)出一副既美好又可怕的未來圖景,一方面大數(shù)據(jù)給我們的社會生活帶來變革,另一方面,大數(shù)據(jù)將以電子形式集中存放的個人信息泄露從概率到規(guī)模都無數(shù)倍放大。的確,我們應(yīng)該對12306如此不負責任的做法表示嚴厲的譴責。可是,如果我們僅僅是把關(guān)注點放在這種事后事上來,就顯得本末倒置了。現(xiàn)下,我們最關(guān)心的應(yīng)當是今后要怎么保護好個人信息。
毋庸置疑,個人信息頻頻泄露,固然有此類犯罪成本低、“市場需求”大,不法分子為追逐不法利益,利用互聯(lián)網(wǎng),竊取、倒賣個人信息。也有一些“內(nèi)鬼”將公民個人信息出售、非法提供給不法商人或者犯罪團伙,牟取暴利。但是,我們也應(yīng)當反省國人的個人信息保護意識是否夠堅強?法律法規(guī)是否健全?監(jiān)管是否到位?技術(shù)是否能跟進?
就目前而言,加快立法,加強執(zhí)法,依法保護個人信息安全,這是符合世界潮流的。我國已先后出臺了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》、《消費者權(quán)益保護法》、《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》,很顯然,我國保護個人信息在立法層面來說已經(jīng)進入“有標可依”階段。為何仍然堵不住信息外泄的“漏洞”?
筆者認為紕漏主要在于,過去,我們把責任點放在監(jiān)管和法律制度的漏洞上,繼而忽略了一個至關(guān)重要的環(huán)節(jié),那就是技術(shù)層面的缺陷。筆者以為對公民個人信息的保駕護航,管住的是“正人君子”,法律和監(jiān)管對于以謀取利益為生的不法分子而言,都只是形同虛設(shè)。因此,在國家法律法規(guī)健全的大環(huán)境下,像12306網(wǎng)站這樣的部門、企業(yè)的安全意識,安全監(jiān)督管理、安全技術(shù)的引進、安全人才的儲備,這些都必須盡快夯實,只有這樣才能夠在大數(shù)據(jù)時代保護信息數(shù)據(jù)。
京公網(wǎng)安備 11010502049343號