4月23日,《揭秘個人數據地下交易的“灰色江湖”:一條360借條數據僅售3分錢》一文發布后,360借條“內鬼”大量泄漏用戶信息,引發網友關注。360借條隨即發帖回應:已向公安報案。
近年來,因為個人信息泄露遇困、崩潰的案例並不少見。看似無關緊要的手機號碼、身份信息,卻能導致受害者垃圾短信泛濫成災、騷擾電話接二連三,被冒名辦卡辦証、借債欠款……運氣不好被“有心人”盯上,更是分分鐘變身精准詐騙的“待宰肥羊”,被營銷機構列為目標客戶,被博彩機構定向提供黃、賭、毒服務,被催收機構騷擾。360借條迅速回應,積極表態,體現了責任擔當,值得肯定。
然而,泄露用戶信息,不僅僅是“內鬼”以身試法的問題,也暴露了企業安全系統漏洞、內部監管不善、對用戶信息疏忽大意等種種問題,360借條還需高度重視、認真自我核查,自覺向社會公布整改結果。僅用報警去尋求法律懲治違法者,而不去思考如何自省,既擋不住質疑之“箭”,也療不了用戶之“傷”。至少,從360借條的回應來看,我們沒有看到這一點。
違規泄漏他人信息后患無窮,不嚴懲不足以正法紀、平民憤。我國法律明確規定,任何組織和個人不得非法買賣、提供或者公開他人個人信息。對違反者適用治安處罰、其它行政處罰、刑事責任等多重懲戒措施,情節特別嚴重者可處以三年以上七年以下有期徒刑。公安機關對此歷來嚴厲打擊,相關法律多達50余部,各級監管手段也日趨嚴格和嚴厲。
近日,山東膠州中心醫院6000余出入人員名單信息外泄,3名涉案人員被緊急行政拘留﹔浙江舟山某銀行因違規泄露客戶信息被罰款30萬元,主要責任人被禁止從事銀行業工作3年。就在前兩日,銀保監會發布會就金融機構客戶信息泄漏嚴正表態,客戶信息保護是工作的重中之重,對損害客戶信息安全行為零容忍。
徒法不足以自行。保護個人信息,法律是紅線也是底線,相關部門的監管不可缺失,但與其事發后去追責、懲戒,不如事前預防,牢牢扭住與用戶隱私信息直接打交道的相關企業這個“牛鼻子”,從源頭上控制信息泄露。用戶是企業的“上帝”,雙方又協議在先,保護客戶隱私企業責無旁貸。
一方面,無論是360借條,還是此前轟動一時的華住集團、順豐,接二連三的信息泄露事件,都與企業“內鬼”直接相關。員工監守自盜,被判刑追責理所應當,但企業才是用戶的簽約方和受益方,對員工疏於管理、內部制度架構不合理,信息安全系統存在隱患,難辭其咎。
另一方面,企業在設備、技術、系統等各方面優勢突出,具備防止用戶信息泄露的有利條件,對已經發生的泄露也有及時補救、止損的方法和手段。所謂能力越大,責任越大。如果拋開企業責任空談做大做強,不能問題都往公安、國家身上推,把自己摘得一干二淨,無限消耗用戶信任。
何況,倒逼企業用心保護用戶信息,將個人隱私數據裝進“保險箱”,有關部門也不乏手段。《網絡安全法》第64條就特別提出,網絡運營者、網絡產品或者服務的提供者若違反用戶信息保護相關法則,情節嚴重者,可責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可証或者吊銷營業執照。
在這個網絡科技飛速發展的時代,信息“裸奔”與“便利”如影隨形,360借條泄露用戶隱私不是個案。但“君有疾在腠理,不治將恐深”,亡羊補牢猶然未晚,諱疾忌醫則貽害無窮。失去用戶信任的借貸平台,還能走多遠,自己掂量。