本篇文章1270字,读完约3分钟
中新社北京2月27日电中国人寿保险公司(601628)和奇虎360公司分别被控泄露和窃取用户个人信息,这让这两家保险和互联网巨头颇为“头头”。尽管涉案企业立即澄清、辩护和补救,但频繁的“泄密门”再次将中国的个人信息保护问题推到了风口浪尖。
中国人寿事件是由国内网民26日发帖“perfectwld1”引起的,他说当他在中国人寿注册汽车救援卡时,他发现可以在搜索栏中随意找到保险信息,包括姓名、身份证号码、保险类型和手机号码。随后,网友“叶仪邱智韩”又根据帖子中所指的“钟毅风险管理网站”进行了搜索,称“有792,270条信息”,并嘲讽说“现在没时间了,要不你就把它们一条一条的扒下来卖钱。”
27日,记者致电钟毅风险管理网站,信息在那里泄露。客服人员告诉记者,泄露的中国人寿客户信息是数据升级漏洞造成的,已经采取措施对客户信息保密。
至于为什么风险管理能够掌握中国人寿的客户信息,中国人寿保险公关部安向中新社表示,目前只有及其分公司存在合作关系,但的客户信息来源仍不清楚。
不仅中国人寿,最近遭遇“信息之门”的互联网公司奇虎360也在26日被媒体曝光,称其在相关软件中植入非法程序,可能窃取用户信息。然而,“奇虎360”立即发表声明称这是“虚假新闻”,公司决定起诉上述报纸,并坚决追究虚假记者的法律责任。
近年来,随着信息网络的普及和发展,越来越多的中国人通过网上银行“走在网上”、理财、购物、订票和支付已成为生活方式。然而,便利似乎是以“不安全”为代价的,将个人身份证号码、手机号码、银行卡号码和密码等重要信息传递到网络上,让人感到冷汗直流。
“目前,个人信息的保护只能依靠信息主人和发送者的完整性。”北京中关村一家it公司的网络安全工程师刘钊(000931)告诉中国新闻社,用户很难防止信息泄露,除非他们不安装软件。
事实上,不仅网络存在信息泄漏,传统的医疗、电信、交通、教育甚至快递行业也掌握了大量的个人信息。一再发生的信息泄露事件不禁让人反思。中国的个人信息保护系统出了什么问题?
对此,中国社会科学院法学研究所副研究员吕指出,目前我国没有统一的个人信息保护专门立法,企业对个人信息保护的重要性认识不足,操作不规范。一旦其内部管理出现疏忽和漏洞,如技术问题或被个别员工利用,就很容易发生信息泄露。
据了解,目前我国刑法只对窃取和购买信用卡信息、出售公民个人信息、非法获取和控制计算机信息系统数据的犯罪予以处罚,但量刑和罚款相对较轻。
“要提高非法成本”,刘钊认为,规范个人信息的保护有赖于政府和法律,有必要加大对“以身作则”的处罚力度。
在吕看来,仅仅事后惩罚是不够的,但关键是事前防范和监督,规范整个个人信息处理过程。
鲁建议从立法入手保护个人信息,并建议尽快颁布《个人信息保护法》。他指出,立法应首先明确知情权、拒绝提供信息的权利、了解信息目的的权利和要求信息安全的权利。
此外,立法还应明确企业作为信息收集者和处理者的义务,包括告知信息收集的目的,提供明确的法律授权,并在信息被转移给政府或第三方时获得各方的同意。(结束)
