个人信息保护立法之前应完善问责制

文/陈以军

平均每天三个推销电话已经是见怪不怪的事情,可是一旦某个人的个人信息被不法分子掌握,对于银行卡密码等等都还是小事,根据这些数据完全能可以画出该公民的出行轨迹,那才是大事。

笔者曾经和大数据应用的一些专家教授探讨过大数据下的商业场景。比如一个人通过手机APP在互联网购买了家庭用品、智能家电用品。看上去是一个及其普通而正常的事情,可是通过这些看上去无关紧要的举动就会把自己的定位,自己的产品属性,家庭用具情况,甚至一个面巾纸的使用周期等等都留在了电商平台上。

而电商平台就能通过大数据应用知道该用户是不是面巾纸要更换了,是不是电视机要更换了,更或者该用户有新的需求。然后进行相关推送来提升电商产品的精准销售。

随着智能化程度的不断提高,比如老板智能油烟机,还有家庭监控等通过互联网把家庭的每一个关键点都通过定位和视频保留在了数据存储之中,如果各个企业平台以及电商平台的数据打通,就可以实时定位某人的行动轨迹。

信息的大数据是令科学界及其兴奋的事情,所有的一切都将在数据中被展现的一览无余,也是最可怕的事情。说可怕是怕别有用心之人的利用,说兴奋是因为有科技在改变一切。

5年前,笔者在工信部的《信息化建设》杂志2012年第6期上,曾经做了一次个人信息保护热点追踪的封面报道专题,一些信息化行业的专家和学者以及机构都发表了不少个人的观点和研究成果,在写编后的时候,笔者提到“在中国,保护个人信息的安全,需要相关职能部门完善问责制,对发生信息泄露的相关单位追究其管理责任,切实承担起保护公民个人信息安全的义务和责任。”

随着大数据应用的逐渐普及,个人信息安全的重视程度日益提升。2013年起,每年的“两会”期间就有委员代表提案个人信息保护立法。2017年的全国两会期间 ,潘晓燕、秦希燕等多位委员代表再次提及“个人信息保护立法”。

近年来随着互联网和电子商务的飞速发展以及大数据应用的普及,信息成了一个待挖掘的金矿,谁掌握了数据,谁就能快速洞察行业的“先机”。然而多年来,个人信息的“泄露门”事件频发,尤其是微博微信的信息及时,再借助“人肉搜索”互联网手段,已经将公民的安全推到了“危险”的境地。

媒体3月10日消息,京东的网络工程师郑某“监守自盗”造成50多亿条公民信息被窃取。这是一个及其典型的个人信息泄露事件, 当前,阿里、京东、百度、腾讯,都掌握在及其庞大的个人信息,一旦泄露后果不堪设想。京东在对外的官方声明,却有推卸责任之嫌,难免会让大众联想起“临时工”的说辞。

这也不是京东第一次出现泄露信息的事件。2016年4月,3名京东员工被北京市大兴区人民法院以非法获取公民个人信息罪判处有期徒刑,并处罚金。2016年年底,有媒体报道称一个12G的数据包在黑市上开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等。而黑市买卖双方皆称,这些数据来自京东。

笔者认为,京东应该重视此次事件,而不是以实习生、监守自盗来撇清关系。而是内部展开自查,成立专门的信息安全领导小组,有必要的话可以聘请公安等相关部门的专家担纲指导平台信息的使用,并形成完整规范的信息安全制度和相应的弥补补救措施。如何让京东平台上的消费者放心才是企业经营之道。

作为平台方不应该把个人安全的守护义务推给警方,等事件发生了之后在来弥补,而是要建立完善的信息安全保护制度和措施来严防泄露。为了督促各个平台的自律,各个相关职能部门更应该要出台问责制,首要责任人当然是公司法人,依次类推,从源头杜绝信息的泄露。


文章TAG:信息  用户  电商平台  
下一篇