因信息泄露,票务网站大麦网的39名用户近期遭遇电话诈骗,被骗金额超过百万。虽说网站一直强调自己也是受害者,并承诺先行承担用户损失,但频发的个人信息泄露事件依然不能不让人追问:是黑客太强大还是信息防护根本没有做到位?
互联网时代,无论公共机构还是市场主体,都在积累着大量的个人信息,信息大数据的使用更是激发了新的经营模式和企业形态,并让我们的生活更加便利,但与此同时,信息安全的隐忧也与日俱增。尽管维护信息安全已是共识,但或者出于成本考虑、或者因为安全意识不高、责任感缺乏,很多机构要么在信息保护上并没有做到最大化,从而让黑客轻而易举攻破防线;要么在信息管理上始终处在粗放状态,从而让大数据的使用和抓取为所欲为。每一次信息安全事件,黑客总是成为托词,但或许最该检讨的首先是搜集个人信息的机构,是否真的为用户的信息安全尽了最大努力,而不是等到信息泄露之后方才想起亡羊补牢。
提升责任感,增强安全意识,靠运营机构的自觉和努力还远远不够,更要靠法规的推动和倒逼。比如,哪些机构才有资格搜集和使用个人信息?维护个人信息安全究竟该统一遵循哪些强制规定?信息泄露后相关追责机制如何完善?面对频发的信息安全事件,监管不能也不应该缺位。遗憾的是,《个人信息保护法》专家意见稿早在2005年就已经提交,但相关法律文本始终未能出台。
未来,信息大数据的使用将越来越成为一种常态和趋势,维护个人信息安全不仅关乎个人生活,更关乎社会稳定,国家利益。惟有让责任倒逼,个人信息安全的防护墙才能真正筑牢。
====================================分割线================================
本文转自d1net(转载)
