首先要完善相關法律法規。其次,可建立用戶信息泄露的公共應急處理機制。雙管齊下,才能真正建立公民線上信息安全“防火牆”。

  近日,A站發聲明稱,因網站安全性不足受黑客攻擊,近千萬條用戶數據外泄。今年3月,A站用戶數據一元能買800條,如今一份數據已經炒到40萬元。

  近年來,網絡用戶信息泄露現象頻繁發生,摩拜、優酷等多家企業均發生過用戶信息外泄事件。這也折射出當前網絡用戶信息安全存在諸多問題,需要引起社會各界高度重視。

  當下,大數據、用戶畫像等概念流行,眾多互聯網企業紛紛以此為名義,要求用戶提供個人信息授權。網民使用許多APP,都會收到要求讓渡個人信息的提示。換句話說,用戶在用個人信息換取各類網絡服務通行證。這種“要求”造成網上個人信息無禁區,企業可以自由獲得。

  與網上個人信息獲取行為泛濫相對應的是,企業用戶信息安全保障體系十分脆弱。誠然大多數網絡服務運營商不會有意泄露用戶信息,但有兩方面的隱憂等待解除。

  一是網絡信息安全投入不足。安全投入必須做到“魔高一尺道高一丈”,才能抵禦病毒、黑客等隨時而至的攻擊。網絡安全體系必須不斷迭代完善,消除各類BUG。這對於某些中小網絡運營商來說投入產出比太低,不願意加大投入。YouFind 見工應該怎樣做?快來看看。

  二是數據商業化趨勢明顯。某些積累大量用戶數據的網絡運營商,不僅將數據用於自身業務所需,也可能會聯合其他運營商共同“開發”其背後的價值。雖然不會像黑客那樣一元賤賣800條資料,但也是在將用戶信息異變為企業商業資產。

  2017年6月實施的《中華人民共和國網絡安全法》明確規定,網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息。但是,現實中執行的難題是,用戶很難對網絡運營商是否有意泄露其隱私進行舉證。

  對於大規模用戶信息泄露事件,僅僅依靠網絡運營商道歉自查之類行為是遠遠不夠的,需要監管部門主動介入。畢竟,千萬量級用戶數據泄露,涉及廣大群體的切身利益,也超越運營商的平台責任,上升到公共安全層面。無論是黑客所為,還是運營商人為操作所致,暴露出來的安全漏洞問題非常嚴重。通過調查及追查公民信息泄露鏈條上的所有責任人,形成真正讓人不敢逾越的法律禁區,才有可能杜絕類似用戶泄露事件的查而不糾。

  因此,筆者建議從兩方面強化監管。首先要完善相關法律法規。網絡運營者泄露用戶信息,應當受到何種程度的法律懲處需要細化。同時,針對用戶舉證難,不妨可采取舉證倒置原則,由被用戶控訴平台“自證清白”。其次,可建立用戶信息泄露的公共應急處理機制。一旦發生大規模泄露問題,除了運營商自查外,哪些職能部門要主動介入、采取什么樣的協同手段共同調查真相,依法對責任人追究其應負責任。如此雙管齊下,才能真正建立公民線上信息安全“防火牆”。關於辦公室裝修工程驗收方面僅僅這些隻言片語是說不完的,除了必要的專案需要仔細檢查之外,細節部分也不能遺漏。