系統(tǒng)的個人信息立法,,一是能對公權(quán)力使用,、公布個人信息的情況嚴(yán)格化;二是對金融,、電信,、交通、教育,、醫(yī)療等大眾服務(wù)類企業(yè)的客戶安全嚴(yán)密保障和負(fù)起責(zé)任,。
25日,,烏云漏洞平臺曝光稱,,大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)上被傳播售賣,,包括用戶賬號、明文密碼,、身份證號碼、電子郵箱等,。對此,,12306官網(wǎng)發(fā)布公告回應(yīng),12306網(wǎng)站數(shù)據(jù)庫所有用戶密碼都是多次加密的非明文轉(zhuǎn)換碼,,而泄露信息全部含有用戶的明文密碼,,泄露的用戶信息是其他網(wǎng)站或渠道流出的。官網(wǎng)同時提醒公眾,,不要用第三方搶票軟件購票,,或委托第三方網(wǎng)站購票,以免信息泄露,。
屋漏偏逢連夜雨,,在春運搶票最為緊張的時刻,訂票官網(wǎng)的用戶數(shù)據(jù)泄露無疑在緊張之上增添了恐慌,,而泄露原因不明又在恐慌之外再添疑云,。雖然目前公安機關(guān)已經(jīng)介入調(diào)查,,但在得出調(diào)查結(jié)論之前,12306官網(wǎng)和第三方購票網(wǎng)站,、搶票軟件都將處于“嫌疑”狀態(tài),。某種程度上,這使購票公眾的選擇空間更為逼仄,。
此外,,目前信息泄露可能帶來的個體成本,可能產(chǎn)生的微觀損失,,難以估量,,也沒有專門機構(gòu)負(fù)責(zé)估量。信息交易每天都會發(fā)生,,此次新聞中所謂的“大量泄露”不過是以往情況的集中展示,,不過因為釀成了公共事件而變得尤其有能見度。即便最終能夠找到此次信息流出的源頭和買賣信息的責(zé)任人,,仍舊有兩個問題解決不了,,一是被泄露信息者無法得到個體補償;二是難以保證下次不發(fā)生同類事件。
近幾年,,與互聯(lián)網(wǎng)相關(guān)的社交,、交易、金融跑得飛快,,但信息保護卻一直氣喘吁吁難以跟上,,這二者之間的距離,給泛濫的信息交易留下了巨大空間,。很大程度上,,公民信息安全還建立在行業(yè)的自律和企業(yè)的自說自話上,而那個能補上信息漏洞的法治補丁,,仍然還在專家的呼吁中,。
早在2009年,出售公民個人信息罪,、非法獲取公民個人信息罪就已入刑,,然而,對“公民個人信息”的定義,,“非法獲取”的定義,,仍然不明確。其他關(guān)于個人信息保護的規(guī)定,,也只是散見于一些行業(yè)法規(guī),,既無系統(tǒng)性,也難稱操作性。從近些年來越來越嚴(yán)重的信息買賣情況,,就可推知這些法律法規(guī)的實際約束力,。
人們希望系統(tǒng)的個人信息立法,至少能達(dá)到兩個要點,,一是能對公權(quán)力使用,、公布個人信息的情況嚴(yán)格化;二是對金融、電信,、交通,、教育、醫(yī)療等大眾服務(wù)類企業(yè)的客戶安全嚴(yán)密保障和負(fù)起責(zé)任,,并在此基礎(chǔ)上引入懲罰性賠償制度,,將泄露信息、買賣信息的成本提升到“懲前毖后”的程度,。
只有這樣的法治補丁出現(xiàn),,才能規(guī)模化減少非法信息獲取和信息買賣,,提升企業(yè)對技術(shù)漏洞的緊張感,、堵住信息泄露的渠道。發(fā)生在春運搶票大潮中的信息泄露,,會倒逼我們的社會向這個目標(biāo)更近一步嗎?
