個人數據保護需要“軟硬兼施”

根據網絡安全法，企業對個人資訊數據擔負著保護責任。個人隱私數據保護不能淪為一紙空談。對企業來講，需要“軟硬兼施”，樹立安全意識，加強與專業網絡安全廠商的合作，並建立相應的數據保護制度，對有可能造成數據泄露的不安全操作要“令行禁止”

近日，華住酒店集團5億條用戶個人資訊被黑客以8比特幣叫賣的消息引發輿論關注。這不僅是因為華住旗下桔子、全季、漢庭等酒店是眾多消費者的消費選擇，也不僅因為這些個人資訊中包括用戶的姓名、手機號、身份證號碼、住址等隱私，人們更想知道的是，從攜程到洲際酒店，個人隱私數據泄露為何如此頻繁發生？

消費者關注個人數據保護，並非僅僅源於隱私泄露導致的不快。網絡詐騙、電信詐騙等黑灰產業鏈，如今已不像從前那樣“漫天撒網”，你買了機票，就可能會收到簡訊通知說“班機取消”；網購退貨詐騙，電話那邊可以準確地說出你剛剛購買的商品和你的地址……基於個人隱私資訊實行的精準詐騙，讓騙子們屢屢得手，消費者不斷遭受經濟損失。

詐騙手段的變化多端，讓獲得個人隱私數據變得“有利可圖”。此次華住酒店集團個人數據泄露事件表明，擁有大量用戶數據的企業不得不面對更多黑客竊取個人數據的風險，以及“內鬼”泄露個人數據的隱患，但這並非是相關企業可以推卸責任的理由。根據網絡安全法，企業對個人資訊數據擔負著包括網絡運行安全保護、個人資訊保護、協助和報告等在內的保護責任，個人隱私數據保護不能淪為一紙空談。

加強對個人隱私數據的保護，對企業來說需要“軟硬兼施”。

從“軟”的方面看，企業需要樹立安全意識。從大處說，企業需要建立起與專業網絡安全廠商合作的意識，不斷發現問題、解決問題，保持對數據安全持續和穩定的投入，同時關注網絡安全形勢的發展，不斷為用戶數據加上“安全鎖”。從小處說，企業要加強對員工的網絡安全培訓，不斷提高他們的數據保護意識和技能，同時定期開展網絡攻防演練，讓他們在遇到安全問題時能夠及時處理。

從“硬”的方面看，企業需要建立相應的數據保護制度。比如，針對內部人員，為不同職位設立不同的數據調取權限，同時所有員工對數據的調取應該是可以記錄和追溯的，以避免“內鬼”竊取數據。要對有可能造成數據泄露的不安全操作做到“令行禁止”。比如，此次華住酒店集團的數據泄露，目前判斷是因為酒店網絡開發工程師將公司的程式代碼上傳到了公開平台，這本身就是極不安全的行為。此外，還要建立專業網絡安全技術人員使用網絡安全產品的制度，不專業的使用同樣會讓網絡安全防護形同虛設。

從監管的角度來看，在加強打擊違法犯罪活動，從源頭上消除竊取用戶個人隱私數據利益驅動行為的同時，對造成用戶數據泄露的企業也要采取更為強硬的處罰措施，建立嚴格的賠付補償機制，以此督促他們對保護個人隱私數據真正重視起來，而不是一次又一次的“真誠道歉”和“亡羊補牢”。

隨著大數據時代來臨，我們必須用嚴厲的法律管住個人資訊安全問題。誰不重視保護個人隱私數據，誰就必須承擔用戶“用腳投票”的後果。（安之）