吳先生的遭遇並非孤例。就在不久前的2016年,京東就發生過數據洩漏事件,起因源於從京東處流通的一個12G數據包,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等維度,數據多達數千萬條。不過,更讓人鬱悶的是,數據包事情已經過去兩年之久,吳先生卻再度在該企業遭遇信息危機。事發後,他緊急致電京東客服,經過幾輪申訴,京東方面啟動技術手段排查,最後告知他是其QQ洩露導致了京東賬號被盜用。至此,吳先生賬號被盜用的原因,竟是吳先生QQ號沒有做好安全設置,才導致京東這邊出現陌生人訂單。
這種回答,不免讓人想起兩年前的數據包洩露事件,該企業不僅未及時釐清己方責任,倒是把自己的信息洩露歸因於Struts 2這一系統自身的安全問題,為自證其“冤枉”“委屈”,他還單方面表示,2013年Struts 2的安全漏洞問題,使當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響,導致大量數據洩露,從而順利將其洩露用戶隱私應負的責任轉移。
與對吳先生回答如出一轍的是,在數據包洩漏事件發生,用戶的安全意識還未全面、逐步提升之時,其竟然強烈要求用戶、甚至責怪用戶沒有做好安全升級工作,究竟是京東這邊沒有防患於未然,置用戶數據隱私於不顧,未守好用戶的數據隱私紅線,還是顧客沒有守護好自己的一畝三分地呢?至少有一點是清楚的,那就是沒有一個顧客會希望自己的隱私洩露,給自己惹來麻煩,而如果企業能夠早早搭好用戶隱私防火牆,而不是亡羊才去補牢,甚至還大言不慚,在事後撂出一筐對用戶的無端指責,那麼數據洩漏就可能避免,用戶也不會為此而倍感恐慌。
被譽為“大數據時代的預言家”,暢銷書《大數據時代》的作者的維克托·邁爾-舍恩伯格,他曾在自己的另一本著作《刪除》中闡發了“刪除”這樣一個概念,那就是互聯網大數據時代,人們需要通過刪除來提高信息的識別、認知和篩選的效率,而包括企業、個人在內的大數據的享用者,則必須通過刪除來清楚自己的歷史痕跡,實現個人以及企業必須允諾和兌現給用戶的數據安全。而該企業不僅為賦予客戶刪除的權利,甚至還在早年將數據打包,最終導致用戶隱私信息一“洩”千里。
守不住用戶隱私紅線,便很難保住企業發展底線。目前我們知道的僅是京東方面“不自覺”的隱私洩露,如果諸多互聯網企業都出現用戶隱私的流出,而有的企業內部,因為人性的狡猾和貪婪,又將其二次“變賣”,從而使用戶信息流入黑市,那麼後果將不堪設想。正如吳先生的疑惑,如此明顯的安全漏洞,以及“陌生訂單”的密集出現,儘管暫時沒有發現造成財產損失,但如果哪一天壞人利用我的賬戶進行犯罪交易,罪名豈不是要算到用戶頭上。
2017年12月29日,全國信息安全標準化技術委員會制定的《信息安全技術 個人信息安全規範》國家標準正式發佈,該標準是推薦性國家標準,並於2018年5月1日正式實施,在該標準中,對公民個人信息的使用、保存、使用、共享、轉讓等做出了詳細要求。國家立法也開始著手從民法、刑法,尤其是互聯網細分領域的專門立法為公民互聯網信息安全保駕護航。
因為人性深處的趨利傾向,關於用戶數據隱私的洩露,已經形成了一個地下的暗黑交易市場,而作為一個企業,首先要賦予的便是客戶刪除數據,保留其自由公開、關閉自我隱私的權利。另外,從企業長遠發展來看,尤其是互聯網,依賴用戶大數據展開經營的公司來說,必須在用戶的數據隱私保護上慎之又慎,而不能“囚禁”用戶數據隱私,據為己有,甚至還保管不力,慘遭洩漏,或變相倒賣、謀取非法利益。
文/顧名
閱讀更多 紅網 的文章
