多达3000万条陌陌用户数据正在暗网上销售

2018-12-06 16:37:12
来源: 凤凰网评论

  【摘要】 早在100年前,面对科技的发展,美国最高法院大法官布兰代斯就曾这样预言:无数的机械设备预示着,将来有一天,我们在密室中的低语,将会如

早在100年前,面对科技的发展,美国最高法院大法官布兰代斯就曾这样预言:“无数的机械设备预示着,将来有一天,我们在密室中的低语,将会如同在屋顶大声宣告一般”。但是我们要警惕的从来不是科技本身的发展。我们真正需要警惕的只是,当低语成为大声宣告,我们都衣冠楚楚地裸奔在一个美丽新世界,而我们并不以为意。

12月3日有消息称,多达3000万条陌陌用户数据正在暗网上销售,而要价只有区区50美元。11月30日,万豪国际集团发布的公告称,今年9月10日及之前喜达屋酒店预订数据库中的宾客信息曾在未经授权的情况下被访问,最多可能涉及约5亿名客人。更早一些,11月初,丽笙酒店发布公告,至少有10%的丽笙奖励计划会员信息被泄露。同样在今年8月,华住酒店集团约5亿条用户数据被曝在暗网售卖。

同样是一则新近的消息,来自中消协发布的对10类100款APP个人信息收集与隐私政策测评结果。结果显示,显示多达91款APP列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息问题。其中,通讯录信息、身份信息、手机号码也是用户个人信息过度收集或使用较多的内容,在受测评中均有多款APP涉嫌存在此类情况。

另外,还发现34款APP没有隐私条款,严重侵犯消费者知情权、隐私权。按照5星标准,百合婚恋、1905电影网、E代驾、同花顺、悟空理财、139邮箱等仅获一星评价。

相关报道指出,个人敏感信息一旦泄露,将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途不可控,可能对个人信息主体人身和财产带来重大风险。

不问而自取,谓之偷也。媒体对这一现象连篇累牍的报道,可以视为对公众担忧乃至愤怒的表达。但我们真的有那么担忧与愤怒吗?我们为此做了什么。

这91款APP存在过度收集用户个人信息问题,而且这些APP还都是与公众生活息息相关的应用。但是在受到中消协点名之后,这些公司做了什么吗?

他们什么也没做。中消协点名之后,可有看到有一家涉事公司出来发表过一些说法,做出一些声明,或者表示道歉,提出改正计划吗?

中国互联网公司比之其它社会机构,在公共关系意识方面更具有主动性。尤其是在面对一些重大丑闻时。涉事公司什么都不做,原因只能是因为他们压根没把它当成一件丑闻,也根本不认为它是一起公共事件。

围观群众们,似乎也没有什么不满。这且不论,就以曝出了个人信息泄露事件的企业来看,他们又承担了什么?

直到11月底,发生在8月的华住集团泄露案,其责任主体单位华住酒店集团,没有受到任何处罚及查处的消息。5亿条用户数据被曝售卖的事情,就这样如风消散?

陌陌泄露案,公司方面发布回应称,这个所谓的三年多前通过撞库得来的数据,跟陌陌用户的匹配度极低。轻描淡写,一言带过。但是那多达3000万条的陌陌用户数据,难道是凭空出现的?

倒是万豪酒店案,后续即有消息称,万豪可能面临来自纽约州司法部长的“巨额罚款”并承担相应责任。谁让万豪是一家美国公司呢?要说,还是中国国内机构的生存环境要好得多。

当然不是说公众无动于衷,全然漠视这种现象。最简单的,我们中有谁没被一些莫名其妙的广告电话骚扰过呢?但是,包括行政、司法等国家机关对一些个信泄露案的处理,却让它变成了一件没有所谓的事情。

也有一些解释,来说明那么多个信泄露案没有被追究责任。

其大意是:虽然《网络安全法》已经在个人信息保护的立法层面进行了比较全面的阐述,但仍有对企业主体追责不够的遗憾,这部分遗憾需要在更加细致的《个人信息保护法》中加以落实。

个人信息非得要有一部专门的法律才能得到保护吗?盗取或泄露个人信息的做法,非得等到一部专门的法律才能处理吗?

实际上,国务院信息化办公室从2003年起就开始部署个人信息保护法立法研究工作;2009年修订通过的《刑法修正案(七)》对非法窃取、出售、泄露个人信息的行为作出了规定,《刑法修正案(九)》还设置了非法获取公民个人信息的罪名。

除《网络安全法》外,个人信息保护的内容还出现在《民法总则》《消费者权益保护法》《电子商务法》和《全国人民代表大会常务委员会关于加强网络信息保护的决定》等近40部法律、30余部法规和200部规章制度中。

这意味着什么?我们有法,只是不依罢了。为什么有法不依?如果说个人信息保护法真的不可或缺,又为什么许多年来未能成型?可能在中国,个人信息被泄露是一件最没所谓的事情了吧。