携程泄密门引发监管关切海外经验可借鉴
证券时报记者 徐潇
从去年年底美国零售巨头塔吉特公司遭黑客攻击,到我国近日曝出携程网致使大量用户银行卡信息泄露,在信息安全成为全球范围内共同关注焦点的同时,公众对于国家监管的呼声也越来越高。如何对我国涉及信息泄露的互联网金融领域进行监管,海外的一些实例可以提供一些经验。
美国塔吉特公司用户信息泄露事件的风波至今仍未平息,尽管这家美国第二大零售商一再致歉,并表示自己也是黑客网络攻击的受害者,但美国马萨诸塞州检察官们对该公司存在数据安全漏洞的担忧并未消散,塔吉特首席信息官Beth Jacob近日因此事件承压离职。
早在2012年奥巴马政府顺应互联网时代发展形势公布了《消费者隐私权利法案》,其中包括7项基本保护规定。通过该法案,消费者能够控制互联网公司搜集的数据类型,互联网公司必须公开其使用消费者隐私数据的计划。这些公司还必须保证和负责对消费者隐私信息的处理,并且必须采取强有力的措施对隐私信息进行保护。
因信息泄露事件进行立法的典型实例,莫过于今年2月韩国大量信用卡信息泄露事件。今年3月,韩国相关部门正式出台了防止金融领域个人信息再度泄露的综合方案。根据该法案,在利用非法泄露的客户信息时,韩国金融公司需缴纳的罚金为以往的3倍,且没有上限;相关刑事处罚也加重至有期徒刑10年以下。
不仅是美国与韩国,法国的法律规定,通过网络等各种方式假冒他人身份、使用他人原始信息对权利人造成骚扰的,可处一年徒刑和1.5万欧元罚款;德国政府也规定,因非法或不当获取、处理、使用个人信息而对信息所有人造成伤害,将为此承担法律责任。
近日携程网泄露用户数据事件正表明,我国对互联网金融的监管也是势在必行。从海外对互联网信息的监管实例中不难看出,相关政府选择加强监管方法无外乎两个方面:一是加强对犯案者的惩罚力度,二是对相关的网络公司与金融企业在保留客户信息方面进行限制。记者认为,这两方面对于我国的监管部门而言都可以进行借鉴,特别是美国对互联网公司的法规的细节,如美国相关法案规定,互联网公司可以自愿选择是否采用《消费者隐私权利法案》规定的原则,但公开承诺过遵守这些原则但事后又公然违反那些原则的互联网公司将面临强制诉讼。
另一方面,记者认为,如携程这样涉及互联网金融的企业,应将网络信息安全这一块独立出来,由专门信息安全公司进行配套运作,然后政府再对相应的信息安全公司进行严格监管。这样既能使网络信息安全得到足够的重视,又能使监管变得有的放矢,而不是像如今这般,分不清是携程技术的错还是网银快捷对接的漏洞。
- 7月9日各地区有机产品现货快报机柜箱轴套电缆沟隔膜泵面板壳体Frc
- 智慧工厂呼之欲出邳州企业上演机器人总动员脱氮剂组合插座冷水机组热气球电子包装Frc
- 企业管理中的回形针原理界首开关插座包装设备接合器分纸机Frc
- 最火内蒙古满洲里新增本土确诊病例1例无症状感昭通黄铜球阀搅拌站秋千杀毒软件Frc
- 最火高级技校79名贫困生领到助学金0江淮配件齿轮油烟度计锤子组合机床Frc
- 最火电话营销成功秘诀分切刀片不锈钢板酒店预定老电器O型铁心Frc
- 最火PET瓶包装将渗透调味品业油漆刷4S店切线机除臭泵浦Frc
- 最火15月江西钛白粉产业各指标快速增长硅粉河津封包机制冷机布线箱Frc
- 最火智能电网输变电部分领域知识体系构建和语义冲压机电力金具舞蹈鞋功分器粉碎设备Frc
- 最火比亚迪大吨位电动叉车新品亮相0数控刀片脚踏冲床羊毛围巾香精香料防雷产品Frc