日前,黑客团体AntiSec在网上公布了100万个苹果iOS设备的UDID,据说这些UDID是黑客早在三月份黑入的一个FBI的笔记本盗取的,对此FBI官方否认被黑事件,虽然苹果也在官方回应称,并未给FBI提供UDID,但是此次事件再一次敲响了网络信息隐私保护的警钟。
其实,在国内用户信息泄露的事件更是屡见不鲜,被卷入“泄密门”的企业也不在少数。之前曾有媒体报道过1号店500元甩卖90万用户信息的新闻,不仅电商企业如此,作为知名的社交网站百合网,也被指向婚介所售卖实名注册会员的个人信息来牟取暴利。
聊天、购物、娱乐.....我们的生活早已离不开网络,在此情形下,网络信息泄露所造成的后果,恐怕是毁灭性的,它将使我们的隐私不隐、机密不密,甚至自己的钱都可能不是自己的。
当前世界各国的各类网站在用户信息注册方面,都存在类似问题,用户单方面向网站提交一些个人身份信息,就承担了很大的风险,而网站却有没有相应的保障,一旦个人信息泄密网站又应承担多大的责任?网站会不会在没有法律依据的情况下,将个人信息出售给“第三方”?“第三方”又会不会滥用个人信息?这些都是风险所在。
互联网业内专家曾经说过,用户在注册网站时,就相当于与网站签订了“协议”。网站有义务为用户保障信息和财产安全。没有尽到这些义务导致用户注册账户被盗,网站应该为此承担违约责任。
随着网络高速发展的今天,“用户体验”已经成为互联网行业公认的发展方向,然而遗憾的是,“互联网飞速发展”与“信息安全监管严重滞后”形成了鲜明的对比,互联网企业并未将用户的信息安全纳入自己的“用户体验”建设之中,面对消费者,信息泄露网站难辞其咎。因此网站在制定切实可靠的规范制约方面就不可忽视,如果不解决用户信息保密的问题,必定会成为其发展难以逾越的瓶颈。
所以,针对眼下层出不穷的互联网信息泄露事件,立法者首先要确定:网站注册用户有哪些权利?谁有权调阅用户资料?一旦泄密有何责任?因此,相关部门应该迅速补上信息安全监管不足的这块短板,给广大网友营造一个健康安全的互联网环境。