网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　一些企业及APP之所以不够重视个人信息安全，根本原因在于法律对他们的威慑力太小。纵观近几年的信息泄露事件，企业肯定有合规工作没有做到位的地方。

　　按照一般的侵权行为，法律上有4个要点：侵权行为、损害后果、因果关系、当事人过错。要证明是被告把你的信息泄露了，而信息泄露这个链条其实是很长的，一般原告当事人是很难证明的。

　　●新华社

　　在愈发频繁的数据泄露事件中，机构数据库安防力量薄弱、责任意识淡薄以及数据市场需求旺盛等因素为大规模数据泄露埋下伏笔。

　　“好人用你的数据来给你推广告，坏人用你的数据来对你诈骗勒索。”在大数据背景下，根据用户画像进行精准信息推送就显得尤为重要。用户数据倒卖在我国已经形成相对成熟的黑灰产，打包出售用户数据的情况在黑市中随处可见。

　　一些企业责任意识淡薄，也给个人信息安全带来隐患。用户数据在外卖、快递等行业随着商品同时流动，流转过程较为复杂，中间环节出现泄露的可能性也同时增加。一些企业认为自己并非互联网行业主要参与者，不会成为被攻击对象，因此在用户数据保管上没有做好安全措施，最终导致大批量用户数据泄露。

　　在梳理近年来发生的用户数据泄露事件后可以发现，除今年年初部分金融机构因违规出售用户数据或瞒报虚报数据被处罚外，鲜见其他处罚案例。大部分机构在涉嫌数据泄露后以“一纸声明”的形式撇清关系，后续调查结果也未向公众披露，间接导致行业内对用户数据保护氛围恶化。

　　防止被“裸奔”需多方作为

　　随着互联网、大数据产业的发展，更多的个人信息将不再成为个人隐私。为了防止个人信息被“裸奔”，相关部门也一直在努力。

　　2007年公安部、国家保密局等四部委就下发《信息安全等级保护管理办法》，根据信息系统的重要程度及被破坏后的危害程度，将信息分为五个安全等级，予以规范保护。而到了2017年6月，《网络安全法》颁布，强调严惩泄露个人信息、非法买卖信息等犯罪行为。

　　●厦门广播电视台

　　要解决个人数据信息泄露的问题，唯有专门立法保护。不仅要严惩违法者，更要重罚违规企业，才是有效治理的唯一办法。

　　在这方面，从今年5月26日开始实施的《欧盟一般数据保护法案》可以作为镜鉴。它基本囊括了普通人绝大部分关于数据使用和保护的问题。特别是对数据的控制者，就是收集和使用数据的企业做出了严格的规定。只要被执法机构认定漠视用户隐私数据保护，就将面临2000万美元或者全年营业额4%的重罚，而且在合规之前还要退出欧盟市场。这部法规的实施，可想而知对所有互联网巨头还有在欧洲市场经营的企业具有强烈的震慑作用。

　　●互联网法治研究中心主任 程维

　　个人信息保护应建构统一的立法框架、加大司法打击力度、确立顺畅维权渠道。把关注的焦点从事后惩处转移到事前防范上，从非法数据产业链的源头堵住数据泄露的可能性，才有希望从根本上治愈这一顽疾。

　　●北京邮电大学互联网治理与法律研究中心副主任 谢永江

　　近年来侵犯公民个人信息案件高发，一方面反映出数据具有的商业价值越来越被重视，所以会成为犯罪分子觊觎的目标。另外也反映出，我国在数据保护方面仍欠缺，虽然刑法上有“出售、非法提供公民个人信息罪”和“侵犯公民个人信息罪”的具体处罚标准，但毕竟刑事打击门槛较高，公安机关打击力量也有限，因此行政保护还有待进一步加强和完善。

　　为了防止个人信息泄露，除了加强行政执法力度之外，在源头上，网络运营商一方面应提高技术水平，加强用户信息保护力度;另一方面也要完善管理制度，杜绝“内鬼”监守自盗。在救济方面，建议建立信息赔偿标准，如果个人信息被非法获取、利用，受害人可以通过诉讼获得赔偿;在监管方面，为了避免交叉监管或监管空白，建议设立专门的个人信息保护行政机构，对电信行业、互联网企业、个人信息使用集中的行业重点监管。

原标题：华住酒店5亿条客户数据被兜售 大数据时代，何处安放我们的隐私？

值班主任：颜甲