信息來源:cismag
不能讓每一次信息泄密事件發(fā)生,最終異變?yōu)橛脩艏w買單�����。從相關法律立法到執(zhí)法����,從平臺責任強化到民事集體訴訟推廣,都有諸多亟待完善之處����,而相關公共投入的進度與力度,決定了我們是否會在同一塊石頭上被重復絆倒���。
近日��,網(wǎng)曝有華住集團旗下連鎖酒店的用戶數(shù)據(jù)在暗網(wǎng)售賣���。此數(shù)據(jù)信息的截止時間為2018年8月14日�����,數(shù)據(jù)共140G約5億條����。
無論是從涉及的旗下酒店���、用戶信息泄密數(shù)量及被泄露的信息范圍��,華住集團此次堪稱“全面失守”����?�?峙抡怯捎谑录绊懱?���,所以華住集團選擇報警,警方隨之介入����。這究竟屬于企業(yè)的“主動”之舉�,還是迫于壓力的應對�,外界不好推測。然而�,是否有更多規(guī)模較小的用戶信息泄密事件,被個別企業(yè)內部處理甚至遮掩���,恐怕也不容樂觀��。
華住集團除報案之外,還啟動了企業(yè)內部自查�,這其實是追溯泄密鏈條源頭的必要舉動。但是��,無論此事究竟是所謂“黑客”所為還是有員工監(jiān)守自盜����,都已經(jīng)暴露出華住集團在用戶信息保障上的重大漏洞。要么是自身安全防火墻所需配備的各項資源不足�,導致防線薄弱易于被攻破,要么就是因為此類技術及日常管理的漏洞長期存在�����,從而被某些人鉆了空子,或者兩者兼而有之�。
對于華住集團的用戶而言,隱私信息被暴露���,甚至有可能會危及到相關資產賬戶安全��,蒙受巨大損失����。那么����,是否會有用戶據(jù)此向華住集團索賠?按照之前此類事件的演進軌跡來看���,恐怕少有人會采取這樣的維權舉措��。此事同樣反映出�,目前在用戶信息保障方面存在權利救濟渠道的不暢���,導致公民一旦遭遇信息泄密�,無從拿起維權武器�����。
企業(yè)用戶信息泄密頻發(fā),意味著社會信息安全漏洞亟待填補���。首先��,關于企業(yè)或機構用戶信息泄密��,按理說無論涉及用戶數(shù)量多少���,都應第一時間向外公布,并同時向警方報備���,同時通過自查等行為發(fā)現(xiàn)現(xiàn)存管理和技術問題,并在最短時間內加以整改�。
可是,從實際情況來看���,似乎不到一定量級�,不經(jīng)過非法盜取信息者在網(wǎng)上公開售賣用戶信息���,企業(yè)就沒有采取相關舉措的自覺��。這只能說明現(xiàn)有法律法規(guī)對用戶泄密現(xiàn)象的處罰標準還不夠細化����,懲戒力度也不足以讓所有企業(yè)保持警醒。
其次�����,用戶遭遇信息泄漏后����,如何通過法律渠道維護自身權益,也存在需要完善之處���。雖然有法律人士指出�����,消費者可依據(jù)《侵權責任法》���、《消費者權益保護法》等,通過法律手段進一步維護自己的合法權益�,如要求侵權人賠禮道歉、消除影響�����、恢復名譽、賠償損失等�。可是��,如果局限于消費者個體訴訟�����,則面臨相關時間����、精力等成本較高的難題。
在公民信息維權領域探索集體民事訴訟制�,能夠有效節(jié)省公民訴訟成本和國家訴訟資源,同時也讓企業(yè)承擔更多的民事賠償責任���。在集體訴訟的推動進程中,近年來已經(jīng)有上海��、廣州等地消保委依據(jù)消費者權益保護法有關規(guī)定�����、地方《消費者權益保護條例》有關規(guī)定,為消費者提供集體訴訟支持���。
比如上海消保委曾經(jīng)在消費者集體訴訟案件中�,指派公益律師為消費者代理人����,從律師的雇傭到庭審和調解環(huán)節(jié)等,全部無須消費者親自到場���,消費者只需要做兩個動作����,帶著憑證前往消保委提供材料和前往領取賠款��。這樣的機構代理消費者集體訴訟案例����,能否進一步推廣到公民信息保障領域上,從而實現(xiàn)公民信息保障的強力賦權�,有待于司法機構與消保委等機構聯(lián)動,共同來探索落地�。
不能讓每一次信息泄密事件發(fā)生,最終異變?yōu)橛脩艏w買單����。從相關法律立法到執(zhí)法�,從平臺責任強化到民事集體訴訟推廣��,都有諸多亟待完善之處�����,而相關公共投入的進度與力度�,決定了我們是否會在同一塊石頭上被重復絆倒。
