“从法律上说,信息也分等级。信息如果能识别出个人身份、消费行为等,则为核心信息,一旦泄露,警方会介入。”赵占领对记者表示,如果如支付宝声明所指:李某泄露的信息不包括个人识别的信息,那么警方是不会介入的。他因此质疑支付宝的推责之嫌。
赵占领进一步解释称,支付宝泄密事件,如果不是技术上造成的问题,也肯定是在管理上出现了漏洞,对用户的信息以及支付宝账户上的财产安全造成损失,就必须承担民事责任。
“企业泄密并非新鲜事物,有企业就会有机密,就会有被泄露的可能。”复旦大学管理学院企业管理系孙金云博士认为,在互联网时代,大量数据的产生和技术层面对个人信息保护难度的增加导致泄密带来的后果和影响面都远超以往。
老牌数据公司美国安客诚亚太区域公共政策隐私官潘兆娟也向记者表示,在大数据时代,数据对营销的价值正在发生变化,即使是在全球范围内,数据保密安全政策和标准还有许多需要开发与完善的地方。
在风险控制方面,以此前“CSDN”论坛用户信息泄露为例,前述风控高管向记者表示,CSDN论坛信息泄露,许多注册用户的账户秘密被泄密;内部会对比泄露的信息和自己数据库的信息,然后对用户进行警告。如果属于严重泄密,例如用户账户密码泄露,会强制要求用户改密码。“如果支付宝泄露的数据已经威胁到用户账户安全,那么必须采取有效的风控举措。”
“互联网公司一般而言会针对竞争对手、公司损失等方面对信息进行安全级别的分类;但目前,互联网公司没有对信息泄露做出一个预警系统;没有人牵头做信息安全的预警系统,这是目前信息安全的困境。”张毅说。
治理难题