|
(中国电子商务研究中心讯)摘要:日前,中国电子商务研究中心特约研究员、广州金鹏律师事务所詹朝霞律师在接受《中国质量报》记者就“12306网信息泄露”事件采访时表示,违法成本低,法律监管缺失是“泄密”事件再三出现的根源。
从法律层面来看,各类服务提供商,基于提供服务所采集的用户信息数据,具有严格保密的法律义务,类似的规定散见于《网络交易管理办法》、《关于加强网络信息保护的决定》等相关法律法规规章中,虽然规定不少,但相关规定中却没有设置任何对应的处罚措施,违法成本极低。
在日益繁杂多变的网络交易中,服务商们忙于应付各种生意,对于用户信息保密仅仅是基于商业道德或品牌荣誉的角度,其实施力度可想而知。可以毫不夸张地说,法律监管的缺失是类似事件一而再再而三爆发的根本。专家认为,行政主管部门,比如工商局、银监会、证监会、通管局等相关部门应该形成联动机制,对泄露用户信息的行为甚至是“出卖”用户信息的行为进行狠狠打击,还消费者以安全,还消费者以放心。
以下为该报道全文:《拿什么保护个人信息?》
日前,一则关于中国铁路购票网站12306的漏洞报告引发了社会对用户隐私信息安全的广泛关注。专家表示,信息安全无小事,要保护个人信息安全,我国相关法律亟待完善,消费者个人也需要增强信息保护意识。
用户信息被泄露
据了解,这则关于12306的漏洞报告,危害登记显示为“高”,漏洞类型则是“用户资料大量泄漏”,这意味着,这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露。
瑞星公司针对12306网站约用户隐私被泄露事件进行调查后发现,12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞。
经警方查处,犯罪嫌疑人蒋某某、施某某被抓获。两人交代是通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户的其他信息,并牟取非法利益。
其实,用户信息泄露早已不是一个新鲜话题。2013年3月27日,有网友在微博上曝出,使用谷歌搜索输入“site:shenghuo.alipay.com转账付款”即可看到各种转账信息,包括转账付款姓名、账户信息、付款金额、付款账户、付款说明等,数量超过2000条。很多网友担心自己的信息和资金安全,表示“再也不通过支付宝转账了”。
对此,支付宝在其
|
