企业用户信息泄密频发 社会信息安全漏洞亟待填补
一家之言
不能让每一次信息泄密事件发生,最终异变为用户集体买单。从相关法律立法到执法,从平台责任强化到民事集体诉讼推广,都有诸多亟待完善之处,而相关公共投入的进度与力度,决定了我们是否会在同一块石头上被重复绊倒。
近日,网曝有华住集团旗下连锁酒店的用户数据在暗网售卖。此数据信息的截止时间为2018年8月14日,数据共140G约5亿条。
无论是从涉及的旗下酒店、用户信息泄密数量及被泄露的信息范围,华住集团此次堪称“全面失守”。恐怕正是由于事件影响太大,所以华住集团选择报警,警方随之介入。这究竟属于企业的“主动”之举,还是迫于压力的应对,外界不好推测。然而,是否有更多规模较小的用户信息泄密事件,被个别企业内部处理甚至遮掩,恐怕也不容乐观。
华住集团除报案之外,还启动了企业内部自查,这其实是追溯泄密链条源头的必要举动。但是,无论此事究竟是所谓“黑客”所为还是有员工监守自盗,都已经暴露出华住集团在用户信息保障上的重大漏洞。要么是自身安全防火墙所需配备的各项资源不足,导致防线薄弱易于被攻破,要么就是因为此类技术及日常管理的漏洞长期存在,从而被某些人钻了空子,或者两者兼而有之。
对于华住集团的用户而言,隐私信息被暴露,甚至有可能会危及到相关资产账户安全,蒙受巨大损失。那么,是否会有用户据此向华住集团索赔?按照之前此类事件的演进轨迹来看,恐怕少有人会采取这样的维权举措。此事同样反映出,目前在用户信息保障方面存在权利救济渠道的不畅,导致公民一旦遭遇信息泄密,无从拿起维权武器。
企业用户信息泄密频发,意味着社会信息安全漏洞亟待填补。首先,关于企业或机构用户信息泄密,按理说无论涉及用户数量多少,都应第一时间向外公布,并同时向警方报备,同时通过自查等行为发现现存管理和技术问题,并在最短时间内加以整改。
可是,从实际情况来看,似乎不到一定量级,不经过非法盗取信息者在网上公开售卖用户信息,企业就没有采取相关举措的自觉。这只能说明现有法律法规对用户泄密现象的处罚标准还不够细化,惩戒力度也不足以让所有企业保持警醒。
其次,用户遭遇信息泄漏后,如何通过法律渠道维护自身权益,也存在需要完善之处。虽然有法律人士指出,消费者可依据《侵权责任法》、《消费者权益保护法》等,通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。可是,如果局限于消费者个体诉讼,则面临相关时间、精力等成本较高的难题。
在公民信息维权领域探索集体民事诉讼制,能够有效节省公民诉讼成本和国家诉讼资源,同时也让企业承担更多的民事赔偿责任。在集体诉讼的推动进程中,近年来已经有上海、广州等地消保委依据消费者权益保护法有关规定、地方《消费者权益保护条例》有关规定,为消费者提供集体诉讼支持。
比如上海消保委曾经在消费者集体诉讼案件中,指派公益律师为消费者代理人,从律师的雇佣到庭审和调解环节等,全部无须消费者亲自到场,消费者只需要做两个动作,带着凭证前往消保委提供材料和前往领取赔款。这样的机构代理消费者集体诉讼案例,能否进一步推广到公民信息保障领域上,从而实现公民信息保障的强力赋权,有待于司法机构与消保委等机构联动,共同来探索落地。
不能让每一次信息泄密事件发生,最终异变为用户集体买单。从相关法律立法到执法,从平台责任强化到民事集体诉讼推广,都有诸多亟待完善之处,而相关公共投入的进度与力度,决定了我们是否会在同一块石头上被重复绊倒。
□远山(财经评论人)