|
去年年底一次中国互联网史上最大规模的泄密事件将个人信息保护推向了风口浪尖。多家互联网公司的用户数据库被大规模泄露。12月21日,知名程序员网站CSDN的600万用户数据被泄漏。其实除了互联网,其他行业个人信息泄露也很严重,比如说孕妇生完孩子刚回家,卖奶粉的电话就过来了等。可以说,很多人都有这样的经历。种种现象表明,我国的个人信息保护已经到了不得不治理的地步。 那么,我们的个人信息保护问题出在哪?
原因一:管理员:个人信息保护全凭职业操守
据南方日报记者报道,各网站成千上万的个人信息,都可以通过明文密码的形式导出在一个简单的文件中,包括了姓名、账号、密码,甚至身份证号码、手机号码等等。对于每天接触用户个人资料的网站管理员而言,并没有什么具体细致的职业规范,靠的都是大家的职业操守,但是这个职业操守显然没有什么约束力。”管理员坦言,管理员在面对这些个人信息所带来的价值诱惑时,“出轨”并不奇怪。“只要我把我手上的网站用户个人信息文档出售,我也可以轻松获利,做一回‘内鬼’。”
原因二:安全投入不足1%
据一家券商TMT研究部门的调研数据,目前,中国互联网公司的信息安全支出,在整体IT支出中的比例不到1%,欧美的比例是8%-10%。而国内,对安全性要求比较高的金融行业,其信息安全支出在整个IT支出中占到10%。相比之下,互联网行业的安全投入有些“捉襟见肘”。
对于部分互联网公司而言,最值钱的就是用户数据,即便数据加密了,对于内部人员来说,这些数据获得也是轻而易举的,而且随时可以售卖变现;另一方面,互联网企业在安全方面投入甚少,也变相造成了用户信息的“裸奔”。网站数据库既是网站的心脏,也是网站最大的财富。
悲剧三:无法可依
今年的3.15大会,分别爆出招商银行个人信息泄漏,某大型营销企业公开销售个人信息等严重个人信息泄漏的案件。尽管个人信息泄漏的事件年年发生,但至今没有相关的法律和法规出台。像欧美一些国家在上个世纪90年代开始就非常重视对于信息泄漏方面的治理,法律法规比较完善。而我国到目前为止还没有一个完整的个人信息安全法出台。 |
|