个人信息竟被这样“贱卖” 我们还能做什么

近日，华住酒店集团数据信息泄露的消息引发热议。三十几万人民币就可以换1.3亿条酒店入住登记身份信息和2.4亿条开房记录，大数据时代下我们的信息竟这样被不法分子拿来交易，个人隐私完全裸露在外。

今年以来，国内多家机构疑似发生数据库泄露事件。6月13日，知名视频播放网站A站（AcFun）遭遇黑客攻击，数据库近千万条用户数据发生泄露；6月14日，前程无忧数据库195万余条用户数据疑似泄露，但遭该公司声明否认；8月1日，浙江省1000万条学籍数据疑似泄露，样本数据经核实与真实信息基本一致……

在愈发频繁的数据泄露事件中，机构数据库安防力量薄弱、责任意识淡薄以及数据市场需求旺盛等因素为大规模数据泄露埋下伏笔。

360互联网安全中心发布的《WannyCry一周年勒索软件威胁形势分析报告》显示，去年勒索病毒爆发前夕，各机构有58天的时间可以进行补丁升级等安全布防工作，但一些机构错误认为自身隔离措施足够安全、打补丁太麻烦，致使其最终遭受勒索病毒攻击。

随着数字化进程的推进，越来越多的人开始习惯网购、线上理财等生活方式，在此背景下，根据用户画像进行精准信息推送就显得尤为重要。“好人用你的数据来给你推广告，坏人用你的数据来对你诈骗勒索。”业内人士表示，用户数据倒卖在我国已形成相对成熟的黑灰产，打包出售用户数据的情况在黑市中随处可见。

虽然不法行为随处可见，但是除今年年初部分金融机构因违规出售用户数据或瞒报虚报数据被处罚外，鲜见其他处罚案例。大部分机构在涉嫌数据泄露后以“一纸声明”的形式撇清关系，后续调查结果也未向公众披露，间接导致行业内对用户数据保护氛围恶化。

和中国形成鲜明对比的是欧美企业的高额处罚，2012年谷歌因为浏览器safari设置问题，曾被美国联邦通信委员会（FCC）罚款2250万美元；2014年9月Verizon公司因为没有给200万电话用户提供Optout（退出）选择，被FCC查处，结果以740万美元和解结束对其涉嫌侵犯隐私的调查等。

当下，个人信息泄露屡见不鲜，各机构的数据库早已成为黑市上的“香饽饽”。在“隐私保护贵如油”的环境下，我们究竟还能为隐私数据做些什么？

上海市律师协会会员刘春泉日前撰文称，纵观各国个人信息保护的立法模式，个人信息单行法立法保护是比较普遍采用的做法。虽然徐玉玉案件极大提高了个人信息保护必要性的认知程度，但全社会尤其是立法司法机关对于个人信息的价值和保护的必要性的认识现状还太低。很多人还是无法把个人信息保护与电信诈骗等个人信息滥用的恶劣后果联系起来。“这一次，华住集团信息泄露，有可能你我的信息都在其中，但是我们很难证明，有哪些损害后果。”

目前，我国个人信息保护在行政执法领域，主要是《消费者权益保护法》、《网络安全法》，但很多外部监管尚未有效落实。

“华住事件”折射出一些机构在数据保护的内部架构上出现问题，没有按照信息安全等级保护的相关要求进行内部管理。拥有海量数据资源的企业和政府部门应该配备专门的数据安全团队，参照网络安全法和等级保护要求来保护用户数据，切实落实网络安全主体责任。

最后，想要保护好自己的隐私就不要随意在社交媒体或陌生网页上留下自己的联系方式等个人信息，尤其是在朋友圈转发的一些以低价甚至免费作为噱头的活动信息，切不可轻信或参与。360首席反诈骗专家裴智勇表示“没事不要随便扫二维码，不要为了几块钱的蝇头小利去填写自己的个人信息。”在保护自身信息时同样要保持清醒，千万不要有“反正现在也没有隐私”的消极想法。

声明： 本网站原创内容，如需转载，请注明出处；本网站转载内容（文章、图片、视频等资料）的版权归原网站所有。如我们转载或使用了您的文章或图片等资料的，未能及时和您沟通确认的，请第一时间通知我们，以便我们第一时间采取相应措施，避免给双方造成不必要的经济损失或其他侵权责任。如您未通知我们，我们有权利免于承担任何责任。 我们的联系邮箱：news@cecb2b.com。