摘要: 查看最新行情 从去年年底美国零售巨头 塔吉特 公司遭黑客攻击,到我国近日曝出 携程网 致使大量用户银行卡信息泄露,在信息安全成为全球范围内共同关注焦点的同时,公众对于国
查看最新行情
从去年年底美国零售巨头塔吉特公司遭黑客攻击,到我国近日曝出携程网致使大量用户银行卡信息泄露,在信息安全成为全球范围内共同关注焦点的同时,公众对于国家监管的呼声也越来越高。如何对我国涉及信息泄露的互联网金融领域进行监管,海外的一些实例可以提供一些经验。
美国塔吉特公司用户信息泄露事件的风波至今仍未平息,尽管这家美国第二大零售商一再致歉,并表示自己也是黑客网络攻击的受害者,但美国马萨诸塞州检察官们对该公司存在数据安全漏洞的担忧并未消散,塔吉特首席信息官Beth Jacob近日因此事件承压离职。
早在2012年奥巴马政府顺应互联网时代发展形势公布了《消费者隐私权利法案》,其中包括7项基本保护规定。通过该法案,消费者能够控制互联网公司搜集的数据类型,互联网公司必须公开其使用消费者隐私数据的计划。这些公司还必须保证和负责对消费者隐私信息的处理,并且必须采取强有力的措施对隐私信息进行保护。
因信息泄露事件进行立法的典型实例,莫过于今年2月韩国大量信用卡信息泄露事件。今年3月,韩国相关部门正式出台了防止金融领域个人信息再度泄露的综合方案。根据该法案,在利用非法泄露的客户信息时,韩国金融公司需缴纳的罚金为以往的3倍,且没有上限;相关刑事处罚也加重至有期徒刑10年以下。
不仅是美国与韩国,法国的法律规定,通过网络等各种方式假冒他人身份、使用他人原始信息对权利人造成骚扰的,可处一年徒刑和1.5万欧元罚款;德国政府也规定,因非法或不当获取、处理、使用个人信息而对信息所有人造成伤害,将为此承担法律责任。
近日携程网泄露用户数据事件正表明,我国对互联网金融的监管也是势在必行。从海外对互联网信息的监管实例中不难看出,相关政府选择加强监管方法无外乎两个方面:一是加强对犯案者的惩罚力度,二是对相关的网络公司与金融企业在保留客户信息方面进行限制。记者认为,这两方面对于我国的监管部门而言都可以进行借鉴,特别是美国对互联网公司的法规的细节,如美国相关法案规定,互联网公司可以自愿选择是否采用《消费者隐私权利法案》规定的原则,但公开承诺过遵守这些原则但事后又公然违反那些原则的互联网公司将面临强制诉讼。
另一方面,记者认为,如携程这样涉及互联网金融的企业,应将网络信息安全这一块独立出来,由专门信息安全公司进行配套运作,然后政府再对相应的信息安全公司进行严格监管。这样既能使网络信息安全得到足够的重视,又能使监管变得有的放矢,而不是像如今这般,分不清是携程技术的错还是网银快捷对接的漏洞。