电信互联泄密频发 信息监管松散无力

智慧棒

过去的2012年，运营商内部员工泄密，1号店、亚马逊等电商用户信息泄密事件层出不穷，曝露了电信和互联网企业信息保护措施的匮乏和监管制度的松散。企业对泄密应负哪些责任？又要采取怎样安全措施才能保护用户个人信息安全、免受法律制裁？
王志海认为，现在个人隐私信息被普遍滥用，源头在于企事业单位没有对收集使用的个人隐私信息做好足够保护措施从而导致泄密。收集使用个人信息的事业单位对保护个人信息具有天然的契约责任，而本次工信部《电信和互联网用户个人信息保护规定(征求意见稿)》更是从法规角度进一步明确了个人信息泄密重灾区——电信和互联网企业的法定责任，这些领域的企业应该持积极应对的态度，应对的方法包括意识、管理和技术三个方面：
首先，这些企业应该通过培训等方式树立全员对用户个人信息保密的严肃态度，大部分情况下，用户就是这些企业的客户，做好用户个人信息的保护，既有利于提高客户对企业的忠诚度和信任度，也有利于保护企业核心商业秘密。
其次，这次企业应结合法律法规及企业自身情况，建立用户个人信息保护的相关管理制度，明确权责和流程，建立完整的管理体系。
最后，应该综合使用数据安全、网络安全及应用安全等安全技术措施建立企业用户个人信息保护的技术防范体系，对可能产生数据泄密的关键风险点进行管控，将用户个人隐私信息泄密的风险降到最低。