4月23日,《揭秘个人数据地下交易的“灰色江湖”:一条360借条数据仅售3分钱》一文发布后,360借条“内鬼”大量泄漏用户信息,引发网友关注。360借条随即发帖回应:已向公安报案。
近年来,因为个人信息泄露遇困、崩溃的案例并不少见。看似无关紧要的手机号码、身份信息,却能导致受害者垃圾短信泛滥成灾、骚扰电话接二连三,被冒名办卡办证、借债欠款……运气不好被“有心人”盯上,更是分分钟变身精准诈骗的“待宰肥羊”,被营销机构列为目标客户,被博彩机构定向提供黄、赌、毒服务,被催收机构骚扰。360借条迅速回应,积极表态,体现了责任担当,值得肯定。
然而,泄露用户信息,不仅仅是“内鬼”以身试法的问题,也暴露了企业安全系统漏洞、内部监管不善、对用户信息疏忽大意等种种问题,360借条还需高度重视、认真自我核查,自觉向社会公布整改结果。仅用报警去寻求法律惩治违法者,而不去思考如何自省,既挡不住质疑之“箭”,也疗不了用户之“伤”。至少,从360借条的回应来看,我们没有看到这一点。
违规泄漏他人信息后患无穷,不严惩不足以正法纪、平民愤。我国法律明确规定,任何组织和个人不得非法买卖、提供或者公开他人个人信息。对违反者适用治安处罚、其它行政处罚、刑事责任等多重惩戒措施,情节特别严重者可处以三年以上七年以下有期徒刑。公安机关对此历来严厉打击,相关法律多达50余部,各级监管手段也日趋严格和严厉。
近日,山东胶州中心医院6000余出入人员名单信息外泄,3名涉案人员被紧急行政拘留;浙江舟山某银行因违规泄露客户信息被罚款30万元,主要责任人被禁止从事银行业工作3年。就在前两日,银保监会发布会就金融机构客户信息泄漏严正表态,客户信息保护是工作的重中之重,对损害客户信息安全行为零容忍。
徒法不足以自行。保护个人信息,法律是红线也是底线,相关部门的监管不可缺失,但与其事发后去追责、惩戒,不如事前预防,牢牢扭住与用户隐私信息直接打交道的相关企业这个“牛鼻子”,从源头上控制信息泄露。用户是企业的“上帝”,双方又协议在先,保护客户隐私企业责无旁贷。
一方面,无论是360借条,还是此前轰动一时的华住集团、顺丰,接二连三的信息泄露事件,都与企业“内鬼”直接相关。员工监守自盗,被判刑追责理所应当,但企业才是用户的签约方和受益方,对员工疏于管理、内部制度架构不合理,信息安全系统存在隐患,难辞其咎。
另一方面,企业在设备、技术、系统等各方面优势突出,具备防止用户信息泄露的有利条件,对已经发生的泄露也有及时补救、止损的方法和手段。所谓能力越大,责任越大。如果抛开企业责任空谈做大做强,不能问题都往公安、国家身上推,把自己摘得一干二净,无限消耗用户信任。
何况,倒逼企业用心保护用户信息,将个人隐私数据装进“保险箱”,有关部门也不乏手段。《网络安全法》第64条就特别提出,网络运营者、网络产品或者服务的提供者若违反用户信息保护相关法则,情节严重者,可责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
在这个网络科技飞速发展的时代,信息“裸奔”与“便利”如影随形,360借条泄露用户隐私不是个案。但“君有疾在腠理,不治将恐深”,亡羊补牢犹然未晚,讳疾忌医则贻害无穷。失去用户信任的借贷平台,还能走多远,自己掂量。