4月23日,《揭秘個人數(shù)據(jù)地下交易的“灰色江湖”:一條360借條數(shù)據(jù)僅售3分錢》一文發(fā)布后,360借條“內(nèi)鬼”大量泄漏用戶信息,引發(fā)網(wǎng)友關(guān)注。360借條隨即發(fā)帖回應:已向公安報案。
近年來,因為個人信息泄露遇困、崩潰的案例并不少見?此茻o關(guān)緊要的手機號碼、身份信息,卻能導致受害者垃圾短信泛濫成災、騷擾電話接二連三,被冒名辦卡辦證、借債欠款……運氣不好被“有心人”盯上,更是分分鐘變身精準詐騙的“待宰肥羊”,被營銷機構(gòu)列為目標客戶,被博彩機構(gòu)定向提供黃、賭、毒服務,被催收機構(gòu)騷擾。360借條迅速回應,積極表態(tài),體現(xiàn)了責任擔當,值得肯定。
然而,泄露用戶信息,不僅僅是“內(nèi)鬼”以身試法的問題,也暴露了企業(yè)安全系統(tǒng)漏洞、內(nèi)部監(jiān)管不善、對用戶信息疏忽大意等種種問題,360借條還需高度重視、認真自我核查,自覺向社會公布整改結(jié)果。僅用報警去尋求法律懲治違法者,而不去思考如何自省,既擋不住質(zhì)疑之“箭”,也療不了用戶之“傷”。至少,從360借條的回應來看,我們沒有看到這一點。
違規(guī)泄漏他人信息后患無窮,不嚴懲不足以正法紀、平民憤。我國法律明確規(guī)定,任何組織和個人不得非法買賣、提供或者公開他人個人信息。對違反者適用治安處罰、其它行政處罰、刑事責任等多重懲戒措施,情節(jié)特別嚴重者可處以三年以上七年以下有期徒刑。公安機關(guān)對此歷來嚴厲打擊,相關(guān)法律多達50余部,各級監(jiān)管手段也日趨嚴格和嚴厲。
近日,山東膠州中心醫(yī)院6000余出入人員名單信息外泄,3名涉案人員被緊急行政拘留;浙江舟山某銀行因違規(guī)泄露客戶信息被罰款30萬元,主要責任人被禁止從事銀行業(yè)工作3年。就在前兩日,銀保監(jiān)會發(fā)布會就金融機構(gòu)客戶信息泄漏嚴正表態(tài),客戶信息保護是工作的重中之重,對損害客戶信息安全行為零容忍。
徒法不足以自行。保護個人信息,法律是紅線也是底線,相關(guān)部門的監(jiān)管不可缺失,但與其事發(fā)后去追責、懲戒,不如事前預防,牢牢扭住與用戶隱私信息直接打交道的相關(guān)企業(yè)這個“牛鼻子”,從源頭上控制信息泄露。用戶是企業(yè)的“上帝”,雙方又協(xié)議在先,保護客戶隱私企業(yè)責無旁貸。
一方面,無論是360借條,還是此前轟動一時的華住集團、順豐,接二連三的信息泄露事件,都與企業(yè)“內(nèi)鬼”直接相關(guān)。員工監(jiān)守自盜,被判刑追責理所應當,但企業(yè)才是用戶的簽約方和受益方,對員工疏于管理、內(nèi)部制度架構(gòu)不合理,信息安全系統(tǒng)存在隱患,難辭其咎。
另一方面,企業(yè)在設備、技術(shù)、系統(tǒng)等各方面優(yōu)勢突出,具備防止用戶信息泄露的有利條件,對已經(jīng)發(fā)生的泄露也有及時補救、止損的方法和手段。所謂能力越大,責任越大。如果拋開企業(yè)責任空談做大做強,不能問題都往公安、國家身上推,把自己摘得一干二凈,無限消耗用戶信任。
何況,倒逼企業(yè)用心保護用戶信息,將個人隱私數(shù)據(jù)裝進“保險箱”,有關(guān)部門也不乏手段。《網(wǎng)絡安全法》第64條就特別提出,網(wǎng)絡運營者、網(wǎng)絡產(chǎn)品或者服務的提供者若違反用戶信息保護相關(guān)法則,情節(jié)嚴重者,可責令暫停相關(guān)業(yè)務、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務許可證或者吊銷營業(yè)執(zhí)照。
在這個網(wǎng)絡科技飛速發(fā)展的時代,信息“裸奔”與“便利”如影隨形,360借條泄露用戶隱私不是個案。但“君有疾在腠理,不治將恐深”,亡羊補牢猶然未晚,諱疾忌醫(yī)則貽害無窮。失去用戶信任的借貸平臺,還能走多遠,自己掂量。