拿此次圓通“內鬼”案件為例,現在很多企業的數據庫雖然看似有著各種防火墻等保護系統,但由於能够直接接觸到數據的工作人員或技術人員過多,防火墻設置形同虛設,往往一個U盤就能複制幾乎所有的信息,因此,做好內部控制是第一步。
其次,在違法偵破率和懲罰方面,比如你去寄快遞,如果之後發生數據洩露,你很難知道到底是誰洩露了你的信息,整個寄件過程中有太多環節能够洩露,這就造成難以找到需要懲罰的人,對此,或許從買者角度進行懲治會更容易些。公安機關可以在運營商的協助下,通過垃圾信息或垃圾電話進行回溯,一旦查明其使用非法購買個人信息,就對其進行嚴厲懲戒,正所謂“沒有買賣,就沒有傷害”。此外,雖然當前對於販賣個人信息行為的刑事懲罰很重,但配套的經濟懲罰仍需提高,相應的民事賠償規定也要進一步完善,可通過提高賠償金額增加公衆維權收益,激發維權意識。
構建數據全生命周期的保護機制也應納入考慮視野。數據的采集、傳輸、存儲、處理、交換、銷毀等全生命周期,都應該建立完善的保護機制,明確各方主體的責任義務,構建起一套完整的數據治理制度。在暢通用戶投訴、第三方公益訴訟等渠道的同時,也要進一步夯實平台責任。
需要指出的是,我們懲治數據洩露并非數據使用,隱私數據源於隱私,但并不完全等於隱私。在有力的保護下,合理合法使用隱私數據確實能為我們的生活帶來極大便利。因此確切地說,我們要探索的是開放數據,而如何在開放隱私數據的同時實現個人隱私保護,是我們未來探索的一個方向。(來源:光明日報客戶端 作者:盤和林) |
