首页| 滚动| 国内| 国际| 军事| 社会| 财经| 产经| 房产| 金融| 证券| 汽车| I T| 能源| 港澳| 台湾| 华人| 侨网| 经纬
English| 图片| 视频| 直播| 娱乐| 体育| 文化| 健康| 生活| 葡萄酒| 微视界| 演出| 专题| 理论| 新媒体| 供稿

谁该对用户数据安全负责

2014年05月16日 14:20 来源:南京日报 参与互动(0)

  小米论坛数据库正在黑客界传播,800万用户的私密信息面临威胁。今年以来,从携程银行卡信息漏洞,到如家快捷酒店客户信息流出,再到此次小米数据库泄露,公民个人信息泄露事件频发。

  几次大规模泄密事件爆发前,都已有用户怀疑并提出质疑,但运营公司均未重视,导致事态恶化升级。究竟该谁为用户的数据安全负责?从事件处理结果看,从未见到当事企业被问责,对恶意攻击者的追究也大多不了了之,司法机关很少介入、鲜有作为。这显示出,我国网络信息安全的立法、执法滞后于现实。

  泄密事件发生后,企业第一反应是启动危机公关,技术上寻找解决方案,因种种原因其主观上并不愿意司法机关介入调查;司法机关也往往视此类事件为企业自己的“技术问题”,或当作民事纠纷,不会主动立案。但实际上,事涉几百万人的事件,已经构成危害公共安全的罪责。如果司法机关还抱着“民不告、官不究”的想法,只会助长此类事件发生。

  在刑事和民事立法上,我国已出台了数个司法解释和决定来保护网络安全。但这些法律规定层级不高,既分散又交叉,并没有一部专门的个人信息保护法来明确企业责任义务,公民信息被侵犯后救济渠道不畅,对违法者的惩罚力度也不足。这导致在实际中,企业保护公民信息的观念淡漠,不愿在安全建设上投入;司法机关则主动性不强、侦破手段有限、打击惩处不力。

  在大数据时代,为挖掘和分析用户数据,互联网企业无所不用其极,这也给了网络犯罪可乘之机。5月9日,世界知名信息安全厂商赛门铁克发布报告称,2013年全球超过5.52亿条个人身份信息被泄露,数据量是2012年的4倍。大规模数据泄露时代正在到来,个人信息安全立法刻不容缓。司法机关主动有所作为,也可以督促企业自我完善机制,建立起科学的安全管理体系和应急预案。(刘大山)

【编辑:李欢】

>社会新闻精选:

 
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved