小米論壇數(shù)據庫正在黑客界傳播,800萬用戶的私密信息面臨威脅。今年以來,從攜程銀行卡信息漏洞,到如家快捷酒店客戶信息流出,再到此次小米數(shù)據庫泄露,公民個人信息泄露事件頻發(fā)。
幾次大規(guī)模泄密事件爆發(fā)前,都已有用戶懷疑并提出質疑,但運營公司均未重視,導致事態(tài)惡化升級。究竟該誰為用戶的數(shù)據安全負責?從事件處理結果看,從未見到當事企業(yè)被問責,對惡意攻擊者的追究也大多不了了之,司法機關很少介入、鮮有作為。這顯示出,我國網絡信息安全的立法、執(zhí)法滯后于現(xiàn)實。
泄密事件發(fā)生后,企業(yè)第一反應是啟動危機公關,技術上尋找解決方案,因種種原因其主觀上并不愿意司法機關介入調查;司法機關也往往視此類事件為企業(yè)自己的“技術問題”,或當作民事糾紛,不會主動立案。但實際上,事涉幾百萬人的事件,已經構成危害公共安全的罪責。如果司法機關還抱著“民不告、官不究”的想法,只會助長此類事件發(fā)生。
在刑事和民事立法上,我國已出臺了數(shù)個司法解釋和決定來保護網絡安全。但這些法律規(guī)定層級不高,既分散又交叉,并沒有一部專門的個人信息保護法來明確企業(yè)責任義務,公民信息被侵犯后救濟渠道不暢,對違法者的懲罰力度也不足。這導致在實際中,企業(yè)保護公民信息的觀念淡漠,不愿在安全建設上投入;司法機關則主動性不強、偵破手段有限、打擊懲處不力。
在大數(shù)據時代,為挖掘和分析用戶數(shù)據,互聯(lián)網企業(yè)無所不用其極,這也給了網絡犯罪可乘之機。5月9日,世界知名信息安全廠商賽門鐵克發(fā)布報告稱,2013年全球超過5.52億條個人身份信息被泄露,數(shù)據量是2012年的4倍。大規(guī)模數(shù)據泄露時代正在到來,個人信息安全立法刻不容緩。司法機關主動有所作為,也可以督促企業(yè)自我完善機制,建立起科學的安全管理體系和應急預案。
京公網安備 11010502049343號