首页 > 信息安全 > 正文

网络用户信息泄露需要监管主动介入

2018-06-15 14:21:28  来源:新京报

摘要:网络用户信息泄露现象频繁发生,摩拜、优酷等多家企业均发生过用户信息外泄事件。这也折射出当前网络用户信息安全存在诸多问题,需要引起社会各界高度重视。
关键词: 信息安全
  网络用户信息泄露需要监管主动介入
 
  一家之言
 
  首先要完善相关法律法规。其次,可建立用户信息泄露的公共应急处理机制。双管齐下,才能真正建立公民线上信息安全“防火墙”。
 
  近日,A站发声明称,因网站安全性不足受黑客攻击,近千万条用户数据外泄。今年3月,A站用户数据一元能买800条,如今一份数据已经炒到40万元。
 
  近年来,网络用户信息泄露现象频繁发生,摩拜、优酷等多家企业均发生过用户信息外泄事件。这也折射出当前网络用户信息安全存在诸多问题,需要引起社会各界高度重视。
 
  当下,大数据、用户画像等概念流行,众多互联网企业纷纷以此为名义,要求用户提供个人信息授权。网民使用许多APP,都会收到要求让渡个人信息的提示。换句话说,用户在用个人信息换取各类网络服务通行证。这种“要求”造成网上个人信息无禁区,企业可以自由获得。
 
  与网上个人信息获取行为泛滥相对应的是,企业用户信息安全保障体系十分脆弱。诚然大多数网络服务运营商不会有意泄露用户信息,但有两方面的隐忧等待解除。
 
  一是网络信息安全投入不足。安全投入必须做到“魔高一尺道高一丈”,才能抵御病毒、黑客等随时而至的攻击。网络安全体系必须不断迭代完善,消除各类BUG。这对于某些中小网络运营商来说投入产出比太低,不愿意加大投入。
 
  二是数据商业化趋势明显。某些积累大量用户数据的网络运营商,不仅将数据用于自身业务所需,也可能会联合其他运营商共同“开发”其背后的价值。虽然不会像黑客那样一元贱卖800条资料,但也是在将用户信息异变为企业商业资产。
 
  2017年6月实施的《中华人民共和国网络安全法》明确规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。但是,现实中执行的难题是,用户很难对网络运营商是否有意泄露其隐私进行举证。
 
  对于大规模用户信息泄露事件,仅仅依靠网络运营商道歉自查之类行为是远远不够的,需要监管部门主动介入。毕竟,千万量级用户数据泄露,涉及广大群体的切身利益,也超越运营商的平台责任,上升到公共安全层面。无论是黑客所为,还是运营商人为操作所致,暴露出来的安全漏洞问题非常严重。通过调查及追查公民信息泄露链条上的所有责任人,形成真正让人不敢逾越的法律禁区,才有可能杜绝类似用户泄露事件的查而不纠。
 
  因此,笔者建议从两方面强化监管。首先要完善相关法律法规。网络运营者泄露用户信息,应当受到何种程度的法律惩处需要细化。同时,针对用户举证难,不妨可采取举证倒置原则,由被用户控诉平台“自证清白”。其次,可建立用户信息泄露的公共应急处理机制。一旦发生大规模泄露问题,除了运营商自查外,哪些职能部门要主动介入、采取什么样的协同手段共同调查真相,依法对责任人追究其应负责任。如此双管齐下,才能真正建立公民线上信息安全“防火墙”。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。