国内外企业泄露用户数据案例频发。2014年,大麦网出现了泄露用户数据的情况。2015年,国内多家酒店泄露大量房客开房信息。同年,美国一家婚外情网站被不明身份的黑客攻击,黑客在网络(网络项目可行性研究报告)上公布了这些会员的详细资料。在数据泄露方面,企业一般需要采取技术措施,确保个人信息的安全、完整,一旦发生数据泄露事件,需要及时报告主管部门及相关用户,否则可能承担法律责任。
认为银行侵犯了其个人隐私信息。某银行给刘发送的短信文字简短,占用移动设备内存小,并不构成对其移动设备存储空间上的财产贬损。目前,国内并没有处罚力度较大的关于企业泄露个人信息的判决案例,因为一些掌握大量数据的企业,多是国有垄断企业以及大的互联网企业。在立法和执法方面,各界都存在利益博弈。企业保护个人信息的法律其实一直都有,包括消费者权益保护法等。
比如,最新发布的《网络安全法》第21条,规定了网络安全等级保护制度,而网络运营者则应根据网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或入侵,防止数据被窃取或篡改。但是,受侵害人一般很难把握切实证据,尤其是案件证据链很长,个人很难取证;另外法院对数据泄露不够重视,部分人认为“个人信息泄露不算大事”。
涉及个人数据隐私安全方面的法律规定并不缺乏,但涉及到具体执法层面,各方面重视程度普遍不高。今年最典型的“受重视案例”,就是山东女大学生受骗案,这一案件在引发舆论关注后,很快就破案了。