新浪财经 > 评论 > 正文

评论:携程漏洞需一个法律补丁

http://www.sina.com.cn  2014年03月24日 15:28  法制晚报

  法制晚报——社会观察

  昨日晚间,漏洞报告平台乌云网连续发布两条漏洞报告,称携程安全支付日志可下载,导致大量用户银行卡信息泄露,其中包括持卡人姓名、身份证号等信息。 

  携程网的安全漏洞,虽然在两小时之内便已修复,不过是否造成损失还有待观察。从技术上讲,正如相关人员所说,携程的漏洞永远是补不完的,安全架构有问题。可以说,相关网站的安全防范措施和意识不足,远比信息泄露本身更可怕。

  而携程网的信息泄露事件,再度让公众对个人信息安全产生忧虑,如何为个人信息撑起“安全伞”,亟待制度解答。

  2013年,在“查开房”网站事件中,免费提供公民酒店入住详细信息查询的网站被曝光,公民隐私遭大范围泄露。除此之外,快递单倒卖、母婴信息泄露……公众信息几乎处于不设防的层次。可以说,携程网的安全漏洞正是时下信息安全的真实写照,其偶然之中有着必然的因素。就安全本身来说,除了技术上的漏洞之外,缺乏严格的责任界定才是最大的安全隐患。

  之前,有媒体对携程网储存用户信用卡信息的做法提出质疑,并指出“银联明文规定禁存信用卡信息”,然而携程网却以“系国际惯例”给予应对。孰是孰非难有明确判断,公众信息安全建立在行业的自律和责任者的自话自说上,从根本上还是缺乏相应的法律依据,外界的质疑和忧虑没有引起足够的重视。

  没有统一的法律要求和安全要求,就不会有清晰的责任主体和保护标准,安全责任就难以落实,个人信息也不可能获得保护。虽然目前我国的民法、刑法等法律法规中均有个人信息保护的条文,但说法不具体,不明确,界定范围不清晰,并不具有操作性,无法打击信息安全领域的违法犯罪行为,发挥不了保护的作用。

  另外一个需要重视的问题是,时下关于信息安全领域,分散的管理主体不仅降低了监管效率,也容易逃避责任。 据不完全统计,除了承担信息安全监管工作的工信部,公安部、国家保密局、国家密码管理局、卫生部、食品药品监督管理局、银监会、证监会、铁道部等部门都有规章文件涉及个人信息保护。

  责任主体的“九龙治水”,从而导致了立法的“前快后慢”——个人信息保护立法自2003年被纳入立法规划以来,依然没有取得实质性进步。

  而携程网式的信息安全事件足以说明,立法保护的重要性和紧迫性,也为立法的迟滞不前再次敲响了警钟。

  堂吉伟德

最近访问股

名称 最新价 涨跌幅

热门股票