經參時評|懲治數據泄露不應只“罰酒三杯”
新華社北京4月29日電(梁倩)《經濟參考報》4月29日刊發題為《懲治數據泄露不應只“罰酒三杯”》的文章。文章稱,隨着信息化的推進,一部手機隨身可以行走天下。但同時個人隱私不再私密,個人信息甚至成了廉價的“唐僧肉”,被各種利益羣體分食。
據《經濟參考報》報道,調查顯示,從上游非法獲取、到中游數據交易、再到下游用於詐騙勒索,個人信息泄露背後已形成一條完整的黑灰產業鏈,滋生着巨大的非法獲利空間,嚴重威脅着個人、企業甚至國家安全。被侵犯的公民個人信息數量正呈現從“倍數級”進階至“指數級”的爆炸式增長。
個人信息泄露頑疾必須得到根治,其中最為迫切的一點就是改變目前處罰金額不及安全防護成本,非法所得遠超犯罪成本的現狀。當今,世界處於以信息化全面引領創新、以信息化為基礎重構國家核心競爭力的新階段,各個行業信息化發展迅速。但相關企業和機構的數據安全意識卻未能跟上信息化發展步伐,管理體系粗糙,數據存儲隨意,這也是黑客能頻繁攻破標的的主要原因。還有部分社會責任意識薄弱的企業將商業利益凌駕於社會利益之上,不願履行個人信息保護的相關責任,甚者利用監管漏洞對個人信息進行違規收集。
實際上,信息存儲方應負起應有的責任,而嚴厲處罰措施可倒逼企業最大程度保護個人信息安全。目前來看,我國在這方面的處罰力度遠遠不夠。我國大多數企業發生數據泄露後,相關部門除了追蹤違法者之外,對企業多是以約談形式處理。例如,2020年圓通公司40萬數據泄露發生後,上海市相關部門所做的僅是約談圓通,責令其認真處理員工違法違紀事件,做到信息對稱、及時公開、正面應對,加快建立快遞運單數據的管理制度。與目前歐美動輒數十億元、上百億元的罰款相比,約談對企業幾無震懾力度。
2020年7月公開徵求意見的數據安全法(草案)提出,開展數據活動的組織造成大量數據泄露等嚴重後果的,最高處10萬元以上100萬元以下罰款。而歐盟實行的《通用數據保護條例》規定,違規收集個人信息的互聯網公司,最高可罰款2000萬歐元或全球營業額的4%。
懲治數據泄露,不應只“罰酒三杯”。治理個人信息泄露亂象,必須儘快完善相關制度建設,加大對泄露和濫用個人信息行為的處罰力度,才能產生足夠震懾作用,也才能倒逼企業在安全防護上投入更多。尤其是對於違規過度收集個人信息的企業或平台,要綜合採取技術、管理及懲戒等措施或手段,標本兼治,多措並舉,才能讓個人信息不再“裸奔”。(完)