江德斌
近日,华住集团旗下连锁酒店用户数据发生泄露——官网注册资料约1.23亿条记录、入住登记身份信息约1.3亿条、酒店开房记录约2.4亿条,引发舆论漩涡。华住集团发声明称,已在内部迅速开展核查,并第一时间报警。上海警方表示已介入调查。
数亿条记录,涉及上亿人,泄露数量之多、波及范围之大,着实令人咋舌,不仅埋下了巨大的信息安全隐患,还有可能衍生出诸多违法行为。社会各界呼吁警方尽快破案,查出数据泄露的真相。
“掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度。”警方通报中的这句话戳中了舆论“痛点”。在这起事件中,无论信息流出的方式是怎样的,隐私泄露都已成既定事实。虽然事情还没调查清楚,但华住集团在保护信息安全方面的表现显然是不合格的,责任也不容回避。华住集团除了积极配合警方查案,必须藉此机会进行内部整顿,找出信息泄露源头,并寻求网络安全公司的帮助,加强内部信息系统安全保障工作,避免再度发生数据泄露事件。
近年来,公民个人信息被泄露或窃取的案件高发。惩罚性赔偿是个好办法,也有他山之石可供借鉴。今年5月份,欧盟通过了号称“史上最严”的《通用数据保护条例》,决定对违反个人信息收集和使用基本原则以及没有保障数据主体权利的互联网公司,最高可罚款2000万欧元或全球营业额的4%(以较高者为准)。按照这项规定,Facebook面临数十亿美元的罚款,无怪乎其CEO扎克伯格马上表态,将严格遵守欧盟数据新规。只有法律长牙齿、动真格,企业才会守规矩、有底线。同样,对于某些公共性的政府机构和事业单位,也必须严明纪律、严在法内。
