加大泄露数据单位惩处力度,可借鉴外部经验
今年全国两会上,个人信息保护再次成为热点。全国政协委员刘伟建议加大对数据泄露的惩罚力度。
大数据时代,用户处于相对劣势地位,个人信息被不法企业肆意兜售买卖,骚扰电话和短信缠身,苦恼于隐私遭侵犯、不知如何维权,已成为多数人的共同遭遇。中国互联网协会公布的《中国网民权益保护调查报告2016》显示,54%的网民认为个人信息泄露严重,其中21%的网民认为非常严重。84%的网民亲身感受到了由于个人信息泄露带来的不良影响。数据安全和隐私边界等问题变得愈加重要。
政协委员关于加大对数据泄露惩罚力度的建议,反映了当前人民群众的关切。现在一提到信息泄露问题,舆论倾向于抨击利用信息进行诈骗的人,或是感叹老百姓信息保护意识淡薄,却很少提及泄露数据信息的企业单位的责任。
实际上,这恰是问题的要点所在。泄露源头太多,让人们防不胜防。要从根本上遏抑信息外泄的现象,必须加大对数据泄露的企业单位的惩罚力度,倒逼其履行企业责任。
这一方面,欧洲已走在前列。去年五月,欧盟《通用数据保护条例》(以下简称“《条例》”)正式生效。这被认为是有史以来最严格的网络数据管理法规,监管和惩罚力度空前。《条例》大大强化了企业的数据保护责任,要求企业必须用合法、公平和透明的方法收集、处理用户信息,并以通俗的语言向用户解释收集数据的方式。其还规定企业有义务采取一切合理措施,删除或纠正有误的个人数据,否则将被处以最高2000万欧元的罚款;一旦发现用户数据泄露,有责任在72小时内向监管机构报告。
严苛的惩戒机制是对用户最起码的尊重,也是企业行稳致远的根基。一个不被用户信任的企业注定是走不长的。防范数据信息泄露,有必要给掌握信息的企业单位立规矩,设置高压线,要么保护好手里的信息,使用户安全得到有效保障,要么鞠躬致歉,自觉退出市场。惟有如此,才可能还信息时代一个风清气正的良好环境。(文/孔德淇)