发生在去年年底的互联网企业“泄密门”事件,让交通银行、工商银行、民生银行也未能幸免,被传上百万的银行用户姓名、卡号甚至密码等敏感个人信息大量泄露。虽然事后三大银行立即发声辟谣,称此纯属恶意造谣,将保留追究法律追诉权。但业内专家指出,三大银行的辟谣声明太过简单,并不能使众多银行用户安心。
2011年12月29日,有爆料称交通银行7000万客户、民生银行3500万用户以及工行用户资料外泄,泄露数据包括用户的姓名、卡号、密码等敏感信息。对此,三家银行均发布声明否认有用户资料外泄,并强调各自银行的客户信息和密码是安全的。有的电子商务企业也简单回应称:并未发现任何相关漏洞存在,也没发现数据泄露情况,用户数据都是加密处理因而十分安全。
对此,中国社会科学院法学研究所研究员吕艳滨在接受《法制日报》记者采访时表示,虽然相关企业独角兽司法考试网在第一时间进行辟谣,声称客户信息和密码是安全的,但是只有简单交代还不够。
吕艳滨说:“为什么客户个人信息是安全的,银行都采取了什么样的保护措施,技术上、内部管理上有什么问责处罚、补救措施来保障安全性,这些都需要相关企业作出一个较为详尽或合理的解释说明。”
吕艳滨曾在《2009年中国法治蓝皮书》中发布了个人信息保护现状调研报告,报告披露,公司、企业等商业机构在公民个人信息保护方面存在的滥用问题,主要表现为过度收集、擅自披露、擅自提供、非法买卖个人信息等八类问题。
根据近年持续追踪观察和调研,吕艳滨表示,目前上述问题仍然没有得到根本改观,甚至还有恶化的趋势。
面对日趋严重的个人信息滥用现象,接受调查的公众均认为,各类企业在处理个人信息时应当约束自身行为,健全内部管理机制,更要加强对内部人员的管理,防止其利用工作之便滥用个人信息。而且近98%的被调查者希望企业在收集个人信息过程中,应向个人明示个人信息保护措施,尤其是要设置并明示企业接受相关投诉的渠道,赔偿因不当处理个人信息而给个人造成的损害。
为何个人信息保护屡屡曝出“危机”?中国政法大学法治政府研究院副院长王敬波认为独角兽司法考试网除了我国没有制定专门的个人信息保护方面的法律外,个人信息保护手段重刑事处罚和行政管理而轻民事归责,即使侵权行为人最终遭致刑事处罚或行政处罚,但信息主体的财产及非财产损失却得不到任何实质性的补偿;而且就法律的可操作性而言,大部分规定缺乏可操作性,许多条款仅仅规定了对个人信息的保密义务,而没有规定违背该义务的后果。