《钱江晚报》15日报道,日前,银行卡开卡信息在网上公开叫卖。价格便宜,平均仅为0.03元-0.5元/条,还随处可买。
在日常生活中,我们也常常会接到房地产中介、民间借贷等推销电话,而这些人是如何获得我们的个人信息的?无论银行卡开卡还是贷款,都会涉及到很重要的个人隐私。这些内容通过网络泄露,用户真的无计可施?
■现状漏洞频现公众信息安全难保
近年来用户信息泄露的事件屡见不鲜,去年12月25日,漏洞报告平台乌云公布了一则关于12306的漏洞通报,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。这意味着,该漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露。
这也不是12306网站第一次出现问题,早在2012年底,12306网站就曾因故障两次发公告暂停网上售票。如今,再次出现问题让公众对这个本应信任的网站,充满恐惧和焦虑。
去年3月份,国内知名漏洞报告平台乌云公布了携程支付系统漏洞,导致大量用户银行卡信息泄露,包含持卡人姓名、身份证、所持银行卡类别、银行卡号、卡CVV码、6位卡Bin等重要个人信息。
4月份,网络又爆发了“心脏出血”的严重安全事件,引发一系列安全隐患。
这些网络个人信息安全事件充分说明我国网络安全和个人信息保护还有很长的一段路要走。
■法规保护隐私非法交易明令禁止
目前我国在个人信息保护方面并不是无法可依。2012年12月全国人大常委会公布实施的《关于加强网络信息保护的决定》对网站和其他企事业单位获取公民信息的方式和范围已经做出规定,强调网站和其他企事业单位收集、使用个人电子信息时,应当公开其收集、使用规则,不能出售或非法提供给第三方使用。
同时网站应当采取技术措施和其他必要措施,确保信息安全。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,否则如果用户发现个人信息被泄露,合法权益受到侵害时,被侵权人可以对网站提起诉讼。
结合目前互联网免费服务模式来看,个人信息和用户资源已经成为网站盈利的主要渠道。从电子邮件到电子公告板,从门户网站到电子商务网站,从社交网站到分类信息网站,大多数互联网服务都基于免费的商业模式。
在这种互联网免费商业模式下,网站利用免费服务吸引用户注册,以组建庞大的用户群体,形成大数据信息,即使收费类服务的前提也是拥有庞大的免费用户基数。随着开放平台这种新型网络服务模式的不断发展,拥有庞大用户基数的网站通过开放平台为第三方网站提供我们的个人数据以获取利益。
有数据显示,开放平台以用户资源进行商业运作的模式,已经成为主要网络经营模式。大多数用户在不知情的情况下,自己的信息就被所谓的第三方“合作伙伴”拿走了。
而事实上,网站使用开放平台与他人共享用户资源的模式,已经涉嫌违反《决定》规定的“禁止出售或者非法向他人提供公民个人电子信息”的规定。
■维权于法有据提起诉讼要求连带
以轰动全国的12306网站泄露用户信息事件为例,12306官方称是其他网站或渠道泄露,有关专家称是黑客“撞库攻击”的结果。
“撞库攻击”简单来说就是很多用户在不同网站使用的是相同的账号密码,黑客可以通过获取用户在A网站的账户从而尝试登录B网址的行为。
这个说法让人质疑,13万多条信息不可能都是“撞库攻击”的结果,即使是撞库所致,用户的原始账号难道不是从12306网站得到的吗?显而易见,这是网站逃避责任的说辞而已。
按照网络侵权司法解释的规定,认定网站是否负有责任的理由之一是:“网络服务提供者是否积极采取了预防侵权的合理措施”。若是网站没有尽到保护个人信息安全的义务,导致用户个人信息泄露公开,被侵权人完全可以按照网络侵权司法解释向事发网站提起诉讼,要求其承担连带责任。
■发展各方联手监管防范同步升级
个人信息在互联网上被泄露,用户并非只能“吃哑巴亏”。
网站应当加强安全建设,遵守商业道德和相关法律规定,保护用户在该网站的个人信息,没有用户个人的同意,网站不能将用户的个人数据以各种方式转让给其他商业网站、组织或个人。
政府有关部门应当加强对互联网用户的个人数据保护,严格执法,限制网站对网民信息的过度采集,对相关网站的利用开放平台售卖个人数据信息等违法行为应当依法追究法律责任。
张玲玲(中国政法大学新闻与传播学院)
我来说两句排行榜