信息來(lái)源:cismag
不能讓每一次信息泄密事件發(fā)生����,最終異變?yōu)橛脩艏w買(mǎi)單����。從相關(guān)法律立法到執(zhí)法,從平臺(tái)責(zé)任強(qiáng)化到民事集體訴訟推廣����,都有諸多亟待完善之處,而相關(guān)公共投入的進(jìn)度與力度����,決定了我們是否會(huì)在同一塊石頭上被重復(fù)絆倒����。
近日����,網(wǎng)曝有華住集團(tuán)旗下連鎖酒店的用戶數(shù)據(jù)在暗網(wǎng)售賣(mài)����。此數(shù)據(jù)信息的截止時(shí)間為2018年8月14日,數(shù)據(jù)共140G約5億條����。
無(wú)論是從涉及的旗下酒店、用戶信息泄密數(shù)量及被泄露的信息范圍����,華住集團(tuán)此次堪稱“全面失守”?���?峙抡怯捎谑录绊懱螅匀A住集團(tuán)選擇報(bào)警����,警方隨之介入。這究竟屬于企業(yè)的“主動(dòng)”之舉����,還是迫于壓力的應(yīng)對(duì)����,外界不好推測(cè)����。然而,是否有更多規(guī)模較小的用戶信息泄密事件����,被個(gè)別企業(yè)內(nèi)部處理甚至遮掩,恐怕也不容樂(lè)觀����。
華住集團(tuán)除報(bào)案之外,還啟動(dòng)了企業(yè)內(nèi)部自查����,這其實(shí)是追溯泄密鏈條源頭的必要舉動(dòng)。但是����,無(wú)論此事究竟是所謂“黑客”所為還是有員工監(jiān)守自盜,都已經(jīng)暴露出華住集團(tuán)在用戶信息保障上的重大漏洞����。要么是自身安全防火墻所需配備的各項(xiàng)資源不足,導(dǎo)致防線薄弱易于被攻破����,要么就是因?yàn)榇祟?lèi)技術(shù)及日常管理的漏洞長(zhǎng)期存在,從而被某些人鉆了空子����,或者兩者兼而有之。
對(duì)于華住集團(tuán)的用戶而言����,隱私信息被暴露,甚至有可能會(huì)危及到相關(guān)資產(chǎn)賬戶安全����,蒙受巨大損失。那么����,是否會(huì)有用戶據(jù)此向華住集團(tuán)索賠?按照之前此類(lèi)事件的演進(jìn)軌跡來(lái)看����,恐怕少有人會(huì)采取這樣的維權(quán)舉措����。此事同樣反映出����,目前在用戶信息保障方面存在權(quán)利救濟(jì)渠道的不暢,導(dǎo)致公民一旦遭遇信息泄密����,無(wú)從拿起維權(quán)武器。
企業(yè)用戶信息泄密頻發(fā)����,意味著社會(huì)信息安全漏洞亟待填補(bǔ)。首先����,關(guān)于企業(yè)或機(jī)構(gòu)用戶信息泄密,按理說(shuō)無(wú)論涉及用戶數(shù)量多少����,都應(yīng)第一時(shí)間向外公布,并同時(shí)向警方報(bào)備����,同時(shí)通過(guò)自查等行為發(fā)現(xiàn)現(xiàn)存管理和技術(shù)問(wèn)題����,并在最短時(shí)間內(nèi)加以整改����。
可是����,從實(shí)際情況來(lái)看,似乎不到一定量級(jí)����,不經(jīng)過(guò)非法盜取信息者在網(wǎng)上公開(kāi)售賣(mài)用戶信息,企業(yè)就沒(méi)有采取相關(guān)舉措的自覺(jué)����。這只能說(shuō)明現(xiàn)有法律法規(guī)對(duì)用戶泄密現(xiàn)象的處罰標(biāo)準(zhǔn)還不夠細(xì)化,懲戒力度也不足以讓所有企業(yè)保持警醒����。
其次,用戶遭遇信息泄漏后����,如何通過(guò)法律渠道維護(hù)自身權(quán)益����,也存在需要完善之處����。雖然有法律人士指出,消費(fèi)者可依據(jù)《侵權(quán)責(zé)任法》����、《消費(fèi)者權(quán)益保護(hù)法》等,通過(guò)法律手段進(jìn)一步維護(hù)自己的合法權(quán)益����,如要求侵權(quán)人賠禮道歉、消除影響����、恢復(fù)名譽(yù)、賠償損失等����。可是����,如果局限于消費(fèi)者個(gè)體訴訟����,則面臨相關(guān)時(shí)間����、精力等成本較高的難題。
在公民信息維權(quán)領(lǐng)域探索集體民事訴訟制����,能夠有效節(jié)省公民訴訟成本和國(guó)家訴訟資源����,同時(shí)也讓企業(yè)承擔(dān)更多的民事賠償責(zé)任。在集體訴訟的推動(dòng)進(jìn)程中����,近年來(lái)已經(jīng)有上海、廣州等地消保委依據(jù)消費(fèi)者權(quán)益保護(hù)法有關(guān)規(guī)定����、地方《消費(fèi)者權(quán)益保護(hù)條例》有關(guān)規(guī)定,為消費(fèi)者提供集體訴訟支持����。
比如上海消保委曾經(jīng)在消費(fèi)者集體訴訟案件中����,指派公益律師為消費(fèi)者代理人����,從律師的雇傭到庭審和調(diào)解環(huán)節(jié)等,全部無(wú)須消費(fèi)者親自到場(chǎng)����,消費(fèi)者只需要做兩個(gè)動(dòng)作,帶著憑證前往消保委提供材料和前往領(lǐng)取賠款����。這樣的機(jī)構(gòu)代理消費(fèi)者集體訴訟案例,能否進(jìn)一步推廣到公民信息保障領(lǐng)域上����,從而實(shí)現(xiàn)公民信息保障的強(qiáng)力賦權(quán),有待于司法機(jī)構(gòu)與消保委等機(jī)構(gòu)聯(lián)動(dòng)����,共同來(lái)探索落地。
不能讓每一次信息泄密事件發(fā)生����,最終異變?yōu)橛脩艏w買(mǎi)單����。從相關(guān)法律立法到執(zhí)法����,從平臺(tái)責(zé)任強(qiáng)化到民事集體訴訟推廣,都有諸多亟待完善之處����,而相關(guān)公共投入的進(jìn)度與力度,決定了我們是否會(huì)在同一塊石頭上被重復(fù)絆倒����。
