百部法规难堵数据漏洞 用户该怎么捉住这个 BUG

用户该怎么捉数据泄露的 BUG

王林

近日,移动社交平台陌陌被爆有3000万条用户数据在暗网上被售卖。卖家宣称,这些数据包含用户手机号、密码等敏感信息。陌陌方面回应称,网传遭泄露的数据为三年前的数据,且跟陌陌用户的匹配度极低。

11月30日,万豪国际集团通过官方微博表示,旗下喜达屋酒店的客房预订数据库被黑客入侵,多达5亿人次的详细信息可能遭到泄露,其中高达3.27亿人次的泄露信息包括名字、电话号码、护照号码、到达和离店信息等。而且,部分入住者的信用卡支付卡号、支付有效期也遭到泄露,虽然已经加密,但不能排除部分用户可能遭遇财产风险。

随着互联网的发展,许多用户的个人信息在不经意间就被获取、存储、交易、利用,与之相关的数据泄露事件也频频发生。但是,相应的用户维权过程则非常艰难。由于取证难、诉讼成本高等,大多数用户对自己的隐私信息被泄露 敢怒不敢言 ,许多企业也因成本较高、监管较松,并未履行好保护用户个人信息的责任。

鉴于上述困境,业内人士呼吁,个人信息保护领域的制度安排需要进一步细化、严格化,事前督促企业及时行动,事后惩戒违法行为。

百部法律法规没有堵住数据漏洞

据不完全统计,2020年每个季度都发生了规模巨大的数据泄露事件。3月,Facebook上至少700万条用户信息被泄漏;6月,圆通快递10亿条数据在暗网上被以1比特币的价格打包出售;8月,华住集团旗下多个连锁酒店的用户数据在暗网售卖,数据泄露总数接近5亿条……

频频发生的数据泄露事件,已经给每个网民带来真实的风险和危害。中国互联网协会发布的《中国网民权益保护调查报告》显示,仅2020年国内就有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成经济损失,估算达915亿元。有54%的网民认为个人信息泄露情况严重,有84%的网民曾亲身感受到因个人信息泄露带来的不良影响。

数据泄露的 幽灵 如此活跃,如果保护个人信息的制度利器不能发挥作用,损失将会越来越大。

目前,我国已经陆续颁布、实施了一系列保护个人信息的法律、法规,尤其是2020年正式实施的《网络安全法》,强调了中国境内网络运营者对所收集到的个人信息应承担的保护责任和违规处罚措施。但在用户层面,据此开展的维权行为仍然面临重重困难。

首先,在 个人信息 的界定标准上,企业和用户的看法经常不一样。中国政法大学知识产权中心特约研究员赵占领表示,个人信息的关键定义是 具有身份识别性 ,可分为身份证号码等直接识别信息和手机号码等间接识别信息,但有不少企业通过大数据分析,给用户做鉴证画像,这类行为是否属于间接识别用户个人信息?业内对此还有不少争议。

上一篇:权健事件冲击波:实控人之子旗下电商平台暂停加盟 下一篇:苹果新专利暗示指纹识别将重回iPhone 与Face双人小游戏大全 ID并存

本文URL:/zhongjia/20200628/7994.html

Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。