企業用戶信息泄密頻發 社會信息安全漏洞亟待填補
一家之言
不能讓每一次信息泄密事件發生,最終異變為用戶集體買單。從相關法律立法到執法,從平臺責任強化到民事集體訴訟推廣,都有諸多亟待完善之處,而相關公共投入的進度與力度,決定了我們是否會在同一塊石頭上被重復絆倒。
近日,網曝有華住集團旗下連鎖酒店的用戶數據在暗網售賣。此數據信息的截止時間為2018年8月14日,數據共140G約5億條。
無論是從涉及的旗下酒店、用戶信息泄密數量及被泄露的信息范圍,華住集團此次堪稱“全面失守”。恐怕正是由于事件影響太大,所以華住集團選擇報警,警方隨之介入。這究竟屬于企業的“主動”之舉,還是迫于壓力的應對,外界不好推測。然而,是否有更多規模較小的用戶信息泄密事件,被個別企業內部處理甚至遮掩,恐怕也不容樂觀。
華住集團除報案之外,還啟動了企業內部自查,這其實是追溯泄密鏈條源頭的必要舉動。但是,無論此事究竟是所謂“黑客”所為還是有員工監守自盜,都已經暴露出華住集團在用戶信息保障上的重大漏洞。要么是自身安全防火墻所需配備的各項資源不足,導致防線薄弱易于被攻破,要么就是因為此類技術及日常管理的漏洞長期存在,從而被某些人鉆了空子,或者兩者兼而有之。
對于華住集團的用戶而言,隱私信息被暴露,甚至有可能會危及到相關資產賬戶安全,蒙受巨大損失。那么,是否會有用戶據此向華住集團索賠?按照之前此類事件的演進軌跡來看,恐怕少有人會采取這樣的維權舉措。此事同樣反映出,目前在用戶信息保障方面存在權利救濟渠道的不暢,導致公民一旦遭遇信息泄密,無從拿起維權武器。
企業用戶信息泄密頻發,意味著社會信息安全漏洞亟待填補。首先,關于企業或機構用戶信息泄密,按理說無論涉及用戶數量多少,都應第一時間向外公布,并同時向警方報備,同時通過自查等行為發現現存管理和技術問題,并在最短時間內加以整改。
可是,從實際情況來看,似乎不到一定量級,不經過非法盜取信息者在網上公開售賣用戶信息,企業就沒有采取相關舉措的自覺。這只能說明現有法律法規對用戶泄密現象的處罰標準還不夠細化,懲戒力度也不足以讓所有企業保持警醒。
其次,用戶遭遇信息泄漏后,如何通過法律渠道維護自身權益,也存在需要完善之處。雖然有法律人士指出,消費者可依據《侵權責任法》、《消費者權益保護法》等,通過法律手段進一步維護自己的合法權益,如要求侵權人賠禮道歉、消除影響、恢復名譽、賠償損失等。可是,如果局限于消費者個體訴訟,則面臨相關時間、精力等成本較高的難題。
在公民信息維權領域探索集體民事訴訟制,能夠有效節省公民訴訟成本和國家訴訟資源,同時也讓企業承擔更多的民事賠償責任。在集體訴訟的推動進程中,近年來已經有上海、廣州等地消保委依據消費者權益保護法有關規定、地方《消費者權益保護條例》有關規定,為消費者提供集體訴訟支持。
比如上海消保委曾經在消費者集體訴訟案件中,指派公益律師為消費者代理人,從律師的雇傭到庭審和調解環節等,全部無須消費者親自到場,消費者只需要做兩個動作,帶著憑證前往消保委提供材料和前往領取賠款。這樣的機構代理消費者集體訴訟案例,能否進一步推廣到公民信息保障領域上,從而實現公民信息保障的強力賦權,有待于司法機構與消保委等機構聯動,共同來探索落地。
不能讓每一次信息泄密事件發生,最終異變為用戶集體買單。從相關法律立法到執法,從平臺責任強化到民事集體訴訟推廣,都有諸多亟待完善之處,而相關公共投入的進度與力度,決定了我們是否會在同一塊石頭上被重復絆倒。
□遠山(財經評論人)
