当前,人们享受着高科技带来的便利同时, 个人信息和数据也同样面临着被盗取、买卖的风险。 而信息泄露之后,大部分受害者很茫然, 而受害企业也被推到舆论的风口,声誉和经济受到严重损失。
3月17日消息,去年5月到现在为止,全国发生了至少21起利用某购物网站用户下单信息的诈骗事件。诈骗团伙在和消费者沟通时,声称自己是该购物网站的客服人员,并且能精准说出用户的姓名、家庭住址、手机号码、购物时间、购买物品等信息,甚至是订单号码,骗取了消费者的普遍信任。相关律师表示无论是否属于主动泄露,该购物网站都需承担责任,“即使是技术漏洞等原因被动泄露,也需要承担责任,因为服务器之类设备是由该购物网站架设的。
同一天,有“一份数量高达万条产妇信息的清单被爆流入市场, 涵盖深圳近五十家医院”的消息爆出,引发关注和热议。
现在, 别说网购、产检,买房、房车,就算寄个快递,都可能立遭“信息窃密”。 电话号码、家庭住址、身体状况等信息都被一览无余。”说明盗取、买卖公民个人信息已经产业化和“大数据”话了。 而事后只追究少数人的法律责任,根本起不到从根本解决的作用。数据泄露会增加社会不稳定因素, 同时影响持有客户信息的企业的商业信誉与发展,在多方面诱发风险。
为此, 记者采访了苏黎世中国金融险部的负责人毛亮, 从风险管理的角度给出了自己的见解。 毛亮认为, 加强个人信息防护,应该从三个重点方面着手。
一、 加大法律惩治力度。对已经查证的窃取、买卖公民个人信息的案件,严惩不贷,加大违法犯罪成本,绝不姑息。 如果只是事后追究少数人的法律责任的做法,是无济于事的。
二、 普及信息安全和法律教育, 加强个人的信息保护意识。 个人信息是每个公民的无形财产,不但要依靠高技术手段加强防护, 更主要的是要随时保持警惕,提高风险意识。 另外, 如果不慎遭遇个人信息泄露事件, 公民应该坚决用法律手段维权,保护自身利益。
第三点,其实也是最重要的一点就是企业自身的风险管理。 作为商业企业, 持有大量的客户信息。数据一旦泄露, 有可能面临声誉受损、 客户流失、经济受挫,甚至因此惹上官司。企业管理者应该清楚地认识到,客户之所以肯提供这些信息, 是客户对于企业的充分信任。稳定且庞大的客户群是企业的生存之本。作为有责任的企业更应该加强对信息的保护。亡羊补牢式的漏洞修补已经无法防范同样飞速发展的盗取个人信息技术, 科学、完善的预警系统才有可能为个人信息多加几道锁。
具体做法包括加强工作人员的风险意识, 标准化信息管理工作流程,定期升级电脑设备和技术,等, 另外,引入保险产品联合保护信息安全也是有效的应对手段之一。
以苏黎世中国的产品为例,苏黎世安全与隐私保护综合保险可以承保的范围包括:隐私侵犯费用 - 用于聘用会计师、法律顾问、公关顾问或其他第三方,进行计算机取证分析,赔偿责任的界定,支付通知费用,公关费用等以及营业中断损失赔偿等,能有效协助客户减轻安全和隐私侵犯导致的负面效应和市场不满影响。对第三方责任的承保范围包括符合一定条件的监管调查抗辩费用,以及可选承保范围如互联网媒体责任等。
毛亮表示:安全与隐私保护综合保险可以协助企业主动加强信息保护方面的力度。这是企业对自己和对其客户双向负责的表现。
在今天, 公民的隐私因为窃取和买卖信息行为变得不再是隐私;而保护个人信息也同样不能“私下解决”。 国家监管、公司、个人共同努力, 以处理公事的态度解决“泄密”, 我们的私事才能更安全。
.png)
