惩治数据泄露不应只“罚酒三杯”
原标题:惩治数据泄露不应只“罚酒三杯”
随着信息化的推进,一部手机随身可以行走天下。但同时个人隐私不再私密,个人信息甚至成了廉价的“唐僧肉”,被各种利益群体分食。
据《经济参考报》报道,调查显示,从上游非法获取、到中游数据交易、再到下游用于诈骗勒索,个人信息泄露背后已形成一条完整的黑灰产业链,滋生着巨大的非法获利空间,严重威胁着个人、企业甚至国家安全。被侵犯的公民个人信息数量正呈现从“倍数级”进阶至“指数级”的爆炸式增长。
个人信息泄露顽疾必须得到根治,其中最为迫切的一点就是改变目前处罚金额不及安全防护成本,非法所得远超犯罪成本的现状。当今,世界处于以信息化全面引领创新、以信息化为基础重构国家核心竞争力的新阶段,各个行业信息化发展迅速。但相关企业和机构的数据安全意识却未能跟上信息化发展步伐,管理体系粗糙,数据存储随意,这也是黑客能频繁攻破标的的主要原因。还有部分社会责任意识薄弱的企业将商业利益凌驾于社会利益之上,不愿履行个人信息保护的相关责任,甚者利用监管漏洞对个人信息进行违规收集。
实际上,信息存储方应负起应有的责任,而严厉处罚措施可倒逼企业最大程度保护个人信息安全。目前来看,我国在这方面的处罚力度远远不够。我国大多数企业发生数据泄露后,相关部门除了追踪违法者之外,对企业多是以约谈形式处理。例如,2020年圆通公司40万数据泄露发生后,上海市相关部门所做的仅是约谈圆通,责令其认真处理员工违法违纪事件,做到信息对称、及时公开、正面应对,加快建立快递运单数据的管理制度。与目前欧美动辄数十亿元、上百亿元的罚款相比,约谈对企业几无震慑力度。
2020年7月公开征求意见的数据安全法(草案)提出,开展数据活动的组织造成大量数据泄露等严重后果的,最高处10万元以上100万元以下罚款。而欧盟实行的《通用数据保护条例》规定,违规收集个人信息的互联网公司,最高可罚款2000万欧元或全球营业额的4%。
惩治数据泄露,不应只“罚酒三杯”。治理个人信息泄露乱象,必须尽快完善相关制度建设,加大对泄露和滥用个人信息行为的处罚力度,才能产生足够震慑作用,也才能倒逼企业在安全防护上投入更多。尤其是对于违规过度收集个人信息的企业或平台,要综合采取技术、管理及惩戒等措施或手段,标本兼治,多措并举,才能让个人信息不再“裸奔”。(梁倩)