●对个人信息保护不重视,源于对泄露个人信息行为的责罚不够重。只有当信息保护关系到企业的生死成败时,个人信息才有望得到企业的精心照看
个人信息又遭大规模泄露!这一次的主角,不是缺少监管的小快递公司,也不是靠获取个人信息牟利的非法网站,而是我们生活中经常打交道的大型保险公司。日前,20多家保险公司被曝信息系统存在严重漏洞,上千万客户信息面临泄露风险。从一些投保人接到的诈骗电话来看,骗子不仅能够准确说出其身份信息,甚至连最近的理赔情况也一清二楚。
骚扰电话纠缠、诈骗短信不断、网银钓鱼陷阱……个人信息泄露给生活带来的烦恼无处不在。中国互联网协会近日发布的《中国网民权益保护调查报告(2015)》显示,近一年来,网民因个人信息泄露、垃圾信息、诈骗信息等问题导致总损失约805亿元,人均124元。82.3%的网民亲身感受到了个人信息泄露对日常生活造成的不良影响。
于是,频频更换手机号、虚假身份收快递、支付不敢用网银……为了规避信息泄露可能带来的风险,我们在生活中被迫上演着各种“躲猫猫”的游戏。可当以保险公司为代表的金融机构也在信息安全方面沦陷后,我们的生活就可能陷入更加危险的境地。因为他们掌握的,不仅有日常的身份信息,还有大量个人财产、行为信息,这些信息的泄露,让我们在日渐增多的骚扰和诈骗面前显得更加无助。
更令人无奈的是,保险公司对于已然出现的漏洞似乎并不重视。媒体调查发现,不少中小保险公司在发现问题后迟迟未修复。有的公司竟然一个月被发现6次漏洞,甚至连最基本的初始密码都懒得修改,让储存大量个人信息的服务器成了黑客随意光顾的“裸机”。
保险公司对个人信息保护不重视,源于对“泄密”行为的责罚不够重。我国现行法律法规中,虽然也规定了企事业单位有义务防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。但在实践中,真正受到法律制裁的,往往是那些窃取和倒卖个人信息的单位和个人。只要不是故意泄露或窃取个人信息,极少有单位或个人需要对个人信息的意外泄露承担责任。
信息时代,购物网站、银行、商场、宾馆、网吧,都是留下我们个人信息“脚印”的场所。对于公民个人来说,很难证明自己的个人信息被某个机构泄露。无法证明责任主体,也就无法索赔,存在信息安全漏洞的机构自然也就躲过一劫。如此,保险公司等也就自然没有动力去亡羊补牢。
事实上,要让保险公司等个人信息采集机构承担起信息保护的义务并不难,国外已经有了比较成熟的经验。比如,在日本,信息处理开发协会负责对企业的个人信息保护状况进行评估和认定,有效引导人们选择可靠的企业。在美国,管理部门为个人信息泄露的企业设立了法定通知义务,当某个企业发生个人信息泄露事件后,必须第一时间通知每一个信息被泄露的主体,企业不仅将承担巨大的通知成本,而且面临严重的客户流失,平均每个案件的客户流失率在15%左右,几次下来公司就有倒闭的风险。
可见,当信息保护关系到企业的生死成败时,个人信息也就自然能够得到企业的精心照看。因此,堵上个人信息的安全漏洞,当务之急是要加大信息采集机构的保护义务,提高企业泄露个人信息的成本,让企业慎待个人信息,守住个人信息保护的第一道防线。
眼下,互联网金融正如火如荼地发展着,网上收集、网络储存个人信息变得更加频繁,信息保护也将面临更加严峻的形势。但愿时下一些保险公司的信息漏洞,能够成为互联网金融发展的前车之鉴,监管部门有必要在鼓励互联网金融发展的同时,加强信息采集机构的保护责任,为个人信息上好保险,让人们能够放心托付自己的信息,安享互联网时代的快捷与便利。
《 人民日报 》( 2015年07月31日 17 版)