楚门是一个平凡人,有一天,他忽然发觉自己似乎一直在被人跟踪,不管他走到哪里,干什么事情。楚门决定不惜一切代价逃离这个生活了30多年的地方……这就是著名影片《楚门的世界》讲述的故事。影片传递出的无助乃至绝望让观众窒息。
切换一下场景:接一个陌生电话,对方准确报出你的名字、工作甚至家庭住址;刚买了房,装修公司电话接踵而至;才换了新车,就接到了保险公司业务员的电话;孩子刚出生,推销幼儿产品的电话就找上门了;在网上浏览搜索了一下租房信息,第二天就遭遇了房产中介的热情推介……
毫无疑问,上述场景之所以在人们的生活中不断出现,都是因为个人信息被他人泄露。而在互联网时代,由于公民个人信息的经济价值日益凸显,侵犯公民个人信息的违法犯罪行为更是五花八门,构成了一个又一个让人吃惊的黑灰产业链:订单信息泄露可能被不法分子用于“电信诈骗”;身份信息可能被不法分子冒用到一些审核不严谨的P2P或其他金融平台借贷;行为数据可能被一些违规营销公司做所谓的“大数据营销”;用户账户密码则可能被不法分子用于在互联网上撞库攻击盗取新的数据信息。
据媒体报道,经过测试,华住这次被泄露的数据的真实性非常高,而且“绝大部分是新泄露的数据,不是历史泄露数据被二次转卖”。在近年来严打侵犯公民个人信息犯罪的背景下,事件性质之恶劣不言而喻。
华住的相关信息究竟因何而泄露,警方既已介入,随后一定会有权威的结论。而从以往案例分析,信息泄露主要经由两个渠道:一是黑客攻击;二是企业内鬼。而这两个渠道都有着共同的指向:企业自身的信息安全体系非常脆弱。
专家透露,绝大多数个人信息泄露都是缘于管理过失和主观错误,“很多企业和机构缺乏足够的网络安全技术能力,建设过程中甚至想不到这个问题,网络安全没有做到同步规划、同步建设、同步运营,‘门’锁得紧紧的都很可能被黑客攻进来,更何况把‘门’打开”。对中国互联网经济来说,当下可谓高速发展的黄金时代,但在高速发展之余疏于信息安全防范会带来何等后果却似乎被轻忽了。事实是,哪怕是一些比较知名的互联网企业,他们享受着用户信息高度聚集的各种好处,然而安全意识却没有同步升级,从而导致其信息安全体系非常脆弱。
全面保护公民个人信息,法律的作用首屈一指。今年5月,《通用数据保护条例》在欧盟历经四年立法商议后正式生效,条例以强化用户主权为特色,不仅扩大了监管范围,惩戒力度也堪称空前,因此被公认为史上最严格的数据保护条款。欧盟的做法或许可以给国内监管者提供不乏借鉴价值的思路。
防止公民个人信息泄露,企业也责无旁贷,因为保护个人信息安全,不仅是企业的社会责任,更是一种法律义务。一方面,企业经营者收集、使用消费者个人信息,应在消费者知情和同意的前提下遵循合法、正当、必要的原则;另一方面,面对日益肆虐的网络黑灰产业链,需要在技术上升级,以确保“魔高一尺道高一丈”。
在互联网时代,倘若没有数据监管的约束,人们就可能生活在楚门的世界。怎样走出这种现实而紧迫的威胁,是一种巨大的考验。