国内知名的购物网站当当网近日陷入“账号被盗门”。为此,当当网发布公告,要求用户在一定时限内修改账户密码,并在此期间冻结账户中的礼品卡和余额,以确保账户资金安全。
网络购物在方便人们日常生活的同时,也给个人信息传播提供了便捷的途径。近期,个人网络信息屡遭泄露,危及广大用户的经济利益及人身安全,亟待通过完善立法厘清各方责任,从源头打击盗取个人信息的不法行为。
随着网络科技水平的提高,网购已成为人们日常消费的重要渠道。然而,随之而来的网络个人信息安全问题却时常困扰着广大消费者。据中国互联网络信息中心报告显示,截止到去年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占比达24.9%%。而此次当当网用户账号被盗事件的曝光,再度将网络信息安全保护问题推上了前台。不可否认,网站提醒用户及时更改“数字与字母组合”等高安全级别密码有助于阻止事态的快速蔓延,但在网络信息泄露渠道繁多的客观语境下,用户密码的更新与升级并非治本之策。
事实上,网络个人信息安全受到威胁,与其潜在的商业价值息息相关。在日新月异的信息时代,用户信息就意味着商机,并在商家恶意竞争推动下形成了巨大的灰色市场,黑客产业链也由此浮出水面。但遗憾的是,多数网站商家并未对客户信息安全投入足够的重视,而是在短期经济利益的驱使下采取了“重吸引、轻保护”的态度。在此次“账号被盗门”事件中,当当网客服最初给出的解决方法是建议客户自行报警,自己承担损失。只是在后来事态升级演绎和舆论发酵的压力下,当当网才做出了“对于账户冻结之前发生的损失,将分批给予用户全额补偿”的承诺。与之类似,数日前京东商城多名消费者账户被盗,该网站客服同样以“自己报警处理”的方案搪塞投诉者。网络商家对客户信息保护的冷漠态度,无疑助长了盗窃行径的猖獗。
恰因此,有关部门需要与时俱进地对网络信息安全提出监管方案。此前工信部曾要求互联网站要开展全面的安全自查,一旦发生网络安全事件,要尽快向用户发出警示,并按照规定向互联网行业主管部门及时报告。但是,单单凭借该部委的弱化约束,难以全面遏制信息泄露之风。要想解决用户个人信息安全问题,还需要完善相关法规,明确各方在保护互联网个人信息方面的责任。比如,欧盟国家早在1995年就出台了《数据信息保护指令》、加拿大也颁布过《个人信息保护和电子文件法案》,这些专门法规对个人信息的概念及其保护方法做出了权威阐释。法律制度的明晰与完善将会对商家形成有力约束,一个典型的案例就是,去年日本索尼公司也遭遇到黑客攻击用户信息事件,该公司最终为处理每名用户善后花费了20美元,总计超过20亿美元,信息被泄露的平台用户获得了一个月免费会员资格等补偿。可见,在信息窃取事件发生后,商家发出警示信息是远远不够的,还有义务保护信息资料的安全,并承担相关失窃损失。相形之下,我国尚未出台专门的个人信息保护法规,一旦发生网络信息泄露事件,就仅能凭借商家的自觉给予善后解决,消费者利益难免受损。
国内网络商家对信息安全防范意识的淡漠,掣肘了新兴网购市场健康成长的步伐,这个瓶颈需要通过法律制度的完善来打破。
|