评论:信息泄露只能在"常态"怪圈中徘徊?

针对媒体报道的2014年上半年全国银行业专业人员职业资格认证考试信息泄露问题,中国银行业协会回应指出,因网站遭黑客攻击而致使考生信息泄露(6月24日《京华时报》)。

考生信息泄露早已不是什么新鲜事了。耐人寻味的是,近年来各地多发的“考生信息遭泄露”呈现出“年年岁岁花相似”的局面:首先,各种类型的考试均有信息泄露发生。从职称英语考试、四六级考试、公务员考试,到注册会计师考试、司法考试等,不管是普通考试还是专业考试,一些考生在考试前后往往接到推销考试答案、更改考试分数的电话或短信。即便是组织严密、全国关注的高考也难逃其手,2011年就出现网络公开售卖“全国高考学生名单”,北京考生名单等信息仅需1000余元。

其次,个人信息泄露原因成谜。官方往往将信息泄露的罪魁祸首归因于神通广大的“黑客”,如此次银行业资格考试、今年初的职称英语考试信息泄露等,都是网站“难挡黑客的坦克大炮”。多位IT行业人士认为,考生信息泄露只有三种可能:监守自盗,即内鬼作案;报名网站存在系统漏洞,即黑客窃取;考生报名的电脑中了病毒致信息泄露,众说纷纭致使信息泄露源头成谜。

最后,相关部门“郑重警告”了事。面对这年复一年的信息泄露,相关部门一般都善意地提醒考生擦亮眼睛,“兜售考题都是诈骗”、“仔细辨别谨防上当”等等。

就这样日复一日、年复一年,各种信息泄露事件走入了“发现信息泄露”——“全民竞猜泄露原因”——“相关部门郑重警告”——“加强自我保护”的“常态”。这种“常态”让人误以为,每个饱受信息泄露困扰的人除了无奈地忍受、抱怨外,没有别的救济路径;若是不小心上当受骗,完全是因为自己丧失辨别能力自行承担。这样的“常态”不仅“架空”了相关法规,也改变着人们的是非观念。须知,虽然我国尚未制定个人信息保护的专门法律,但已有多部法律法规上百个规章涉及个人信息保护。多部法律法规均明确提出,经营者及其工作人员对收集的个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止个人信息泄露、丢失。

破解这样的“常态”,应当追问:征集、采纳个人信息的单位“确保信息安全”的责任应当包括哪些具体内容?信息泄露事件发生后,由涉案部门自行宣布泄露原因是否妥当?是否应当由负有监管责任的部门开展中立的调查,给饱受困扰的人们一个说法?涉案部门除了“郑重警告”外,是否还应承担其他责任?因信息泄露而受骗的当事人,究竟有没有权利向涉案部门求偿,倒逼其痛定思痛,加强内部管理、升级防控技术?

但愿有朝一日,法律法规能真正战胜“常态”。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

数据安全驱动越来越多的数据中心战略决策

数据安全驱动越来越多的数据中心战略决策

BRUNS-PAK首席工程师、独立设计师、数据中心的建设者Mark Evanko认为,数据中心的战略...[详细]

杀死数据中心存储容量的真凶

杀死数据中心存储容量的真凶

针对所有的意愿和目标,存储系统核心是产品化。然而在实现不同厂商存储阵列互操作的这...[详细]

借助云成本优化避免IT预算拮据

借助云成本优化避免IT预算拮据

大多数迁移到云计算的企业均期望,这一举措能够帮助他们大幅节省资金。但是,尽管云计...[详细]

在未来,四大安全识别技术将取代密码

在未来,四大安全识别技术将取代密码

早在很多年前,好莱坞大片里的富豪们就用上了眼球识别安全系统。而当今科技发展日新月...[详细]

未来数据中心网络必需的三大件

未来数据中心网络必需的三大件

短短几年间,很多人从不知道什么是SDN、Trill、VXlan,对这些技术不屑一顾,到现在几...[详细]

返回首页 返回顶部