徐清
  針對媒體報道的2014年上半年全國銀行業專業人員職業資格認證考試信息泄露問題,中國銀行業協會回應指出,因網站遭黑客攻擊而致使考生信息泄露(6月24日《京華時報》)。
  考生信息泄露早已不是什麼新鮮事了。耐人尋味的是,近年來各地多發的“考生信息遭泄露”呈現出“年年歲歲花相似”的局面:首先,各種類型的考試均有信息泄露發生。從職稱英語考試、四六級考試、公務員考試,到註冊會計師考試、司法考試等,不管是普通考試還是專業考試,一些考生在考試前後往往接到推銷考試答案、更改考試分數的電話或短信。即便是組織嚴密、全國關註的高考也難逃其手,2011年就出現網絡公開售賣“全國高考學生名單”,北京考生名單等信息僅需1000餘元。
  其次,個人信息泄露原因成謎。官方往往將信息泄露的罪魁禍首歸因於神通廣大的“黑客”,如此次銀行業資格考試、今年初的職稱英語考試信息泄露等,都是網站“難擋黑客的坦克大炮”。多位IT行業人士認為,考生信息泄露只有三種可能:監守自盜,即內鬼作案;報名網站存在系統漏洞,即黑客竊取;考生報名的電腦中了病毒致信息泄露,眾說紛紜致使信息泄露源頭成謎。
  最後,相關部門“鄭重警告”了事。面對這年復一年的信息泄露,相關部門一般都善意地提醒考生擦亮眼睛,“兜售考題都是詐騙”、“仔細辨別謹防上當”等等。
  就這樣日復一日、年復一年,各種信息泄露事件走入了“發現信息泄露”——“全民競猜泄露原因”——“相關部門鄭重警告”——“加強自我保護”的“常態”。這種“常態”讓人誤以為,每個飽受信息泄露困擾的人除了無奈地忍受、抱怨外,沒有別的救濟路徑;若是不小心上當受騙,完全是因為自己喪失辨別能力自行承擔。這樣的“常態”不僅“架空”了相關法規,也改變著人們的是非觀念。須知,雖然我國尚未制定個人信息保護的專門法律,但已有多部法律法規上百個規章涉及個人信息保護。多部法律法規均明確提出,經營者及其工作人員對收集的個人信息必須嚴格保密,不得泄露、出售或者非法向他人提供。經營者應當採取技術措施和其他必要措施,確保信息安全,防止個人信息泄露、丟失。
  破解這樣的“常態”,應當追問:徵集、採納個人信息的單位“確保信息安全”的責任應當包括哪些具體內容?信息泄露事件發生後,由涉案部門自行宣佈泄露原因是否妥當?是否應當由負有監管責任的部門開展中立的調查,給飽受困擾的人們一個說法?涉案部門除了“鄭重警告”外,是否還應承擔其他責任?因信息泄露而受騙的當事人,究竟有沒有權利向涉案部門求償,倒逼其痛定思痛,加強內部管理、升級防控技術?
  但願有朝一日,法律法規能真正戰勝“常態”。  (原標題:信息泄露只能在“常態”怪圈中徘徊�
創作者介紹

hs27hsiycm 發表在 痞客邦 PIXNET 留言(0) 人氣()