根據(jù)網(wǎng)絡(luò)安全法,企業(yè)對(duì)個(gè)人信息數(shù)據(jù)擔(dān)負(fù)著保護(hù)責(zé)任。個(gè)人隱私數(shù)據(jù)保護(hù)不能淪為一紙空談。對(duì)企業(yè)來講,需要“軟硬兼施”,樹立安全意識(shí),加強(qiáng)與專業(yè)網(wǎng)絡(luò)安全廠商的合作,并建立相應(yīng)的數(shù)據(jù)保護(hù)制度,對(duì)有可能造成數(shù)據(jù)泄露的不安全操作要“令行禁止”
近日,華住酒店集團(tuán)5億條用戶個(gè)人信息被黑客以8比特幣叫賣的消息引發(fā)輿論關(guān)注。這不僅是因?yàn)槿A住旗下桔子、全季、漢庭等酒店是眾多消費(fèi)者的消費(fèi)選擇,也不僅因?yàn)檫@些個(gè)人信息中包括用戶的姓名、手機(jī)號(hào)、身份證號(hào)碼、住址等隱私,人們更想知道的是,從攜程到洲際酒店,個(gè)人隱私數(shù)據(jù)泄露為何如此頻繁發(fā)生?
消費(fèi)者關(guān)注個(gè)人數(shù)據(jù)保護(hù),并非僅僅源于隱私泄露導(dǎo)致的不快。網(wǎng)絡(luò)詐騙、電信詐騙等黑灰產(chǎn)業(yè)鏈,如今已不像從前那樣“漫天撒網(wǎng)”,你買了機(jī)票,就可能會(huì)收到短信通知說“航班取消”;網(wǎng)購?fù)素浽p騙,電話那邊可以準(zhǔn)確地說出你剛剛購買的商品和你的地址……基于個(gè)人隱私信息實(shí)行的精準(zhǔn)詐騙,讓騙子們屢屢得手,消費(fèi)者不斷遭受經(jīng)濟(jì)損失。
詐騙手段的變化多端,讓獲得個(gè)人隱私數(shù)據(jù)變得“有利可圖”。此次華住酒店集團(tuán)個(gè)人數(shù)據(jù)泄露事件表明,擁有大量用戶數(shù)據(jù)的企業(yè)不得不面對(duì)更多黑客竊取個(gè)人數(shù)據(jù)的風(fēng)險(xiǎn),以及“內(nèi)鬼”泄露個(gè)人數(shù)據(jù)的隱患,但這并非是相關(guān)企業(yè)可以推卸責(zé)任的理由。根據(jù)網(wǎng)絡(luò)安全法,企業(yè)對(duì)個(gè)人信息數(shù)據(jù)擔(dān)負(fù)著包括網(wǎng)絡(luò)運(yùn)行安全保護(hù)、個(gè)人信息保護(hù)、協(xié)助和報(bào)告等在內(nèi)的保護(hù)責(zé)任,個(gè)人隱私數(shù)據(jù)保護(hù)不能淪為一紙空談。
加強(qiáng)對(duì)個(gè)人隱私數(shù)據(jù)的保護(hù),對(duì)企業(yè)來說需要“軟硬兼施”。
從“軟”的方面看,企業(yè)需要樹立安全意識(shí)。從大處說,企業(yè)需要建立起與專業(yè)網(wǎng)絡(luò)安全廠商合作的意識(shí),不斷發(fā)現(xiàn)問題、解決問題,保持對(duì)數(shù)據(jù)安全持續(xù)和穩(wěn)定的投入,同時(shí)關(guān)注網(wǎng)絡(luò)安全形勢(shì)的發(fā)展,不斷為用戶數(shù)據(jù)加上“安全鎖”。從小處說,企業(yè)要加強(qiáng)對(duì)員工的網(wǎng)絡(luò)安全培訓(xùn),不斷提高他們的數(shù)據(jù)保護(hù)意識(shí)和技能,同時(shí)定期開展網(wǎng)絡(luò)攻防演練,讓他們?cè)谟龅桨踩珕栴}時(shí)能夠及時(shí)處理。
從“硬”的方面看,企業(yè)需要建立相應(yīng)的數(shù)據(jù)保護(hù)制度。比如,針對(duì)內(nèi)部人員,為不同職位設(shè)立不同的數(shù)據(jù)調(diào)取權(quán)限,同時(shí)所有員工對(duì)數(shù)據(jù)的調(diào)取應(yīng)該是可以記錄和追溯的,以避免“內(nèi)鬼”竊取數(shù)據(jù)。要對(duì)有可能造成數(shù)據(jù)泄露的不安全操作做到“令行禁止”。比如,此次華住酒店集團(tuán)的數(shù)據(jù)泄露,目前判斷是因?yàn)榫频昃W(wǎng)絡(luò)開發(fā)工程師將公司的程序代碼上傳到了公開平臺(tái),這本身就是極不安全的行為。此外,還要建立專業(yè)網(wǎng)絡(luò)安全技術(shù)人員使用網(wǎng)絡(luò)安全產(chǎn)品的制度,不專業(yè)的使用同樣會(huì)讓網(wǎng)絡(luò)安全防護(hù)形同虛設(shè)。
從監(jiān)管的角度來看,在加強(qiáng)打擊違法犯罪活動(dòng),從源頭上消除竊取用戶個(gè)人隱私數(shù)據(jù)利益驅(qū)動(dòng)行為的同時(shí),對(duì)造成用戶數(shù)據(jù)泄露的企業(yè)也要采取更為強(qiáng)硬的處罰措施,建立嚴(yán)格的賠付補(bǔ)償機(jī)制,以此督促他們對(duì)保護(hù)個(gè)人隱私數(shù)據(jù)真正重視起來,而不是一次又一次的“真誠道歉”和“亡羊補(bǔ)牢”。
隨著大數(shù)據(jù)時(shí)代來臨,我們必須用嚴(yán)厲的法律管住個(gè)人信息安全問題。誰不重視保護(hù)個(gè)人隱私數(shù)據(jù),誰就必須承擔(dān)用戶“用腳投票”的后果。
已有0人發(fā)表了評(píng)論