中新社北京2月27日电(董冠洋)中国人寿保险公司、奇虎360公司日前分别被指泄露、窃取用户个人信息,这令两位保险、互联网行业巨头颇为“头大”。尽管涉事企业随即澄清、申辩及补救,但频繁出现的“泄密门”,再度把中国个人信息保护问题推向风口浪尖。
此次中国人寿事件,起因是26日国内网友“perfectwld1”发帖称,其在中国人寿注册汽车救援卡时,发现搜索栏可随意查出投保信息,包括姓名、身份证号、险种、手机号一应俱全。随后,网友“壹叶知秋寒”按照帖中指向的“众宜风险管理网站”再次搜索,称“一共有792270条信息”,并调侃“现在没时间,不然可以一个个扒下来卖钱”。
记者27日致电发生信息泄露的众宜风险管理网站,客服人员告诉记者,泄露的有关中国人寿客户信息是由于数据升级出现漏洞所致,目前已采取措施进行客户信息保密。
就众宜风险管理为何能够掌握中国人寿客户信息,中国人寿公关处安梓宁告诉中新社记者,目前只了解到众宜与其分公司是合作关系,至于众宜的客户信息来源,尚不清楚。
近期遭遇“信息门”的不仅中国人寿,互联网公司“奇虎360”26日亦遭媒体爆出其在相关软件中植入非法程序,可能窃取用户信息。但“奇虎360”随即发表声明称,此为“虚假新闻”,公司决定起诉上述报社,坚决追究虚假报道者的法律责任。
近年来,随着信息网络的普及与发展,“以网代步”、通过网上银行理财、购物、订票、支付已成为越来越多中国民众的生活方式。而方便似乎以“不安全”为代价,将个人身份证号、手机号、银行卡号和密码等重要信息交予网络,不禁让人捏把冷汗。
“目前个人信息保护,只能靠信息掌握方和传输方的操守”,北京中关村某IT公司网络安全工程师刘昭告诉中新社记者,对用户来讲,防止信息泄露很难,除非其不安装该软件。
事实上,不仅网络存在信息泄露问题,传统的医疗、电信、交通、教育,甚至快递业都掌握了大量个人信息。而一再传出的信息泄露事件不禁让人反思,中国个人信息保护制度到底怎么了?
对此,中国社会科学院法学所副研究员吕艳滨指出,就个人信息保护,目前中国尚无一部统一的专门性立法,且各企业并未意识到个人信息保护的重要性,操作上也多不规范。一旦其内部管理存在疏忽和漏洞,如技术问题或被个别工作人员利用,就容易发生信息泄露。
据了解,目前中国《刑法》仅对窃取、收买信用卡信息,出售公民个人信息,以及非法获取、控制计算机信息系统数据罪进行处罚,但从刑期、罚金等方面看,量刑较轻。
“要提高违法成本”,刘昭认为,要规范个人信息保护要靠政府、法律,要加大处罚力度,“以儆效尤”。
而在吕艳滨看来,仅靠事后处罚亦是不够的,事前预防、整个个人信息处理过程的监管和规范才是关键。
吕艳滨建言,个人信息保护要从立法做起,建议尽快出台《个人信息保护法》。他指出,立法首先要明确信息本人的权利,拒绝提供的权利、信息用途的知情权,以及要求信息安全保障的权利。
此外,立法还应该明确企业作为信息收集者、处理者的义务,包括告知信息收集用途,信息转让给政府或第三方时,应提供明确法律授权,并经当事人同意等。
我来说两句排行榜