近日, 130万考研用户信息被泄露备受关注。考研报名结束后不久,网络上就公然出售考生信息。声称:“打包出售全部名单(包括手机号码、毕业学校等)只要15000元,保真,物美价廉。”
而实际上,信息泄露已经不是新闻了。在网络上,新生儿信息、买房购车信息、信用卡信息等都有人打包出售。身处大数据时代,个人信息也像是一组数据在洪流中被广泛传播。如何保护个人的信息安全?如何让个人在数据的洪流中最大限度地保护自己?
从个人层面来说
个人要加强信息安全防范意识,不要随意泄露个人的隐私信息。同时要注意安装必要的安全软件,不要随意接入一些陌生的网络等等。一来可以减少泄露的途径,降低泄露风险。二来更可以加大非法入侵者的入侵成本,让入侵者自动放弃入侵行为。
从企业层面来说
尽管现在的企业单位的安全意识在不断提高,但对于安全的认识和重视远远不够。不少企业仅仅依靠简单的检测工具或者人工定期检查的方式来维护庞大的网络。近年来,我国个人信息泄露事件时有发生,甚至还早已形成一条个人信息买卖的灰色产业链。利益的驱使,会让非法入侵者想尽办法攻入网络内部,获取机密数据售卖盈利。再加上互联网渠道的多元化,难以明确地界定责任主体。如果没有足够的技术做支撑,在发生信息泄漏事件后,只能不了了之。到最后这类事情层出不穷,对个人和企业都将带来严重的损害。
因此,对掌握着大量的个人信息的企业要提出要求,以法律的形式明确企业应当履行的信息保护安全措施标准。如果发生信息泄漏事件,企业的安全措施达到了实施标准,责任在入侵者身上。如果企业的安全措施未达到标准,那么企业也需要承担责任。
从社会层面上说
应该加强立法,提高对个人隐私保护的重视,责任主体界必须定明确,做到惩治、追责有法可依。尽管2014年10月9日,最高人民法院出台了《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》,这个司法解释对于网络信息安全以及泄露个人信息造成的危害进行了详细的论述。此前不久,全国人大又刚刚出台保护居民信息安全的相关法规。但是这些已有的法规对于信息安全以及信息泄露的规定有一些地方需要细化、明确。比如,很难判定受害者,以及受害者是否受到权益侵害并对侵害者作出判定罚款等判定。