你的隱私是我們的財(cái)富

2006年2月，韓國(guó)網(wǎng)絡(luò)游戲《天堂》發(fā)生大規(guī)模盜用個(gè)人信息注冊(cè)用戶的事件，大有可能演變成有史以來(lái)最大的個(gè)人信息泄漏事件，業(yè)界人士認(rèn)為可能會(huì)有數(shù)萬(wàn)、數(shù)十萬(wàn)甚至數(shù)百萬(wàn)人的信息被泄漏。當(dāng)然，這只是眾多網(wǎng)站個(gè)人信息泄漏事件的一個(gè)縮影，但也反映出不可回避的問(wèn)題：會(huì)員個(gè)人信息泄漏是網(wǎng)站和個(gè)人的雙重?fù)p失，會(huì)員的隱私是網(wǎng)站的財(cái)富。

對(duì)會(huì)員制網(wǎng)站來(lái)說(shuō)，會(huì)員就是網(wǎng)站的價(jià)值。會(huì)員注冊(cè)的時(shí)候，需要接收注冊(cè)會(huì)員的基本信息，包括電子郵件地址、身份證號(hào)、性別、生日、聯(lián)絡(luò)方式、住址、畢業(yè)學(xué)校等。除此之外，在本人自愿的情況下，還可以詳細(xì)記錄用戶的收入、興趣、工作等信息。網(wǎng)站獲取會(huì)員個(gè)人真實(shí)資料的原意是為給注冊(cè)用戶提供更好的服務(wù)，從而為網(wǎng)站創(chuàng)造利潤(rùn)。注冊(cè)會(huì)員真實(shí)的個(gè)人資料是網(wǎng)站最大的財(cái)富，網(wǎng)站會(huì)設(shè)立專(zhuān)門(mén)的會(huì)員管理人員為會(huì)員提供服務(wù)，并且往往投入大量資金組織會(huì)員活動(dòng)。在增強(qiáng)會(huì)員凝聚力的同時(shí)，也達(dá)到了驗(yàn)證會(huì)員信息真實(shí)性的作用。

網(wǎng)站會(huì)員信息被泄漏將會(huì)直接造成社會(huì)聲譽(yù)和經(jīng)濟(jì)利益的損失，網(wǎng)站經(jīng)營(yíng)出現(xiàn)困境。會(huì)員在進(jìn)入網(wǎng)站注冊(cè)時(shí)，網(wǎng)站有責(zé)任和義務(wù)保護(hù)會(huì)員信息。一般網(wǎng)站都承諾要對(duì)會(huì)員信息進(jìn)行保護(hù)，但是有些網(wǎng)站也宣稱“由于會(huì)員信息泄漏造成的個(gè)人直接或間接損失，概與網(wǎng)站無(wú)關(guān)”，這種所謂的聲明會(huì)讓會(huì)員感覺(jué)網(wǎng)站不負(fù)責(zé)任，同時(shí)也不能避免會(huì)員的訴訟。網(wǎng)站會(huì)員作為消費(fèi)者，其個(gè)人信息有權(quán)受到保護(hù)。當(dāng)大量會(huì)員因?yàn)閭€(gè)人信息泄漏和網(wǎng)站對(duì)簿公堂的時(shí)候，網(wǎng)站將要花費(fèi)大量的人力、財(cái)力進(jìn)行應(yīng)付。個(gè)人信息泄漏、網(wǎng)站不負(fù)責(zé)任、網(wǎng)站和會(huì)員關(guān)系不融洽，這些都將影響網(wǎng)站的形象，使得網(wǎng)站會(huì)員制的推廣嚴(yán)重受阻，沒(méi)有會(huì)員的網(wǎng)站就是沒(méi)有消費(fèi)者的商家，也就失去了存在的價(jià)值。

所以，無(wú)論從網(wǎng)站經(jīng)營(yíng)還是從遵紀(jì)守法的角度，保護(hù)會(huì)員個(gè)人隱私都非常重要。網(wǎng)站一方面需要很好地管理會(huì)員信息，承諾為會(huì)員信息保密，同時(shí)，還要采取真正有效的措施來(lái)杜絕泄密。

首先，網(wǎng)站向用戶承諾，提供的個(gè)人信息不會(huì)被泄露或者公開(kāi)。有時(shí)為給注冊(cè)用戶提供更好的服務(wù)，可能需將注冊(cè)用戶的個(gè)人信息提供給合作公司或是與合作公司共有注冊(cè)用戶的資料。當(dāng)網(wǎng)站需要向合作公司提供注冊(cè)用戶個(gè)人信息或者共有個(gè)人信息的時(shí)候，應(yīng)該在事前對(duì)注冊(cè)用戶有個(gè)交待，合作公司的信息、個(gè)人信息的哪部分將被提供或共有給合作公司，為什么要向合作公司提供或共有個(gè)人信息，到何時(shí)為止、個(gè)人信息怎樣被保護(hù)和管理等，都需要經(jīng)過(guò)一個(gè)征求會(huì)員用戶同意的過(guò)程，如果用戶不同意就不能向合作公司提供或共有個(gè)人信息。

其次，提醒會(huì)員小心管理會(huì)員密碼，不能把密碼告訴給其他人。在使用網(wǎng)站服務(wù)之前要登錄，在結(jié)束使用服務(wù)的時(shí)候一定要退出登錄狀態(tài)，使用瀏覽器更改為其他網(wǎng)頁(yè)的時(shí)候或者結(jié)束使用服務(wù)的時(shí)候，一定要關(guān)掉相關(guān)的瀏覽器。

再次，網(wǎng)站需要通過(guò)技術(shù)手段杜絕泄密。垃圾郵件、欺詐性電子郵件和保密數(shù)據(jù)泄露將對(duì)組織產(chǎn)生嚴(yán)重影響。安全網(wǎng)關(guān)就是網(wǎng)站信息安全重要的防御技術(shù)。安全網(wǎng)關(guān)可以采用多層電子郵件安全技術(shù)以阻止那些新型威脅，使網(wǎng)站能夠全面控制電子郵件。同時(shí)可以內(nèi)嵌知名防病毒廠商的防病毒引擎能夠全面防護(hù)網(wǎng)站的郵箱，接著實(shí)現(xiàn)用戶垃圾郵件管理。另外，安全網(wǎng)關(guān)還要允許用戶管理自己的垃圾郵件隔離工作，自動(dòng)發(fā)送最終用戶每日可疑郵件通知。用戶可安全訪問(wèn)可疑郵件匯總，詳細(xì)了解發(fā)件人和主題，以決定是否打開(kāi)。

最后，加強(qiáng)網(wǎng)站內(nèi)部管理，防止內(nèi)部泄密。堡壘總是從內(nèi)部打破，由于內(nèi)部網(wǎng)絡(luò)監(jiān)控的缺位，有許多漏洞可以被內(nèi)部人員所利用以截獲資料，目前看來(lái)，內(nèi)部泄密主要是通過(guò)如下途徑：內(nèi)部人員將資料通過(guò)U盤(pán)或移動(dòng)硬盤(pán)從電腦中拷出帶走；內(nèi)部人員通過(guò)互聯(lián)網(wǎng)將資料通過(guò)電子郵件發(fā)送到自己的郵箱；將文件打印后帶出；隨意將文件設(shè)成共享，導(dǎo)致非相關(guān)人員獲取資料。此外，還有很多其他途徑可以被別有用心的內(nèi)部人員利用以竊取資料。所以網(wǎng)站需要加強(qiáng)內(nèi)部員工的法律教育，建立嚴(yán)格的內(nèi)部管理制度，同時(shí)需要和員工簽訂保密協(xié)議，防止內(nèi)部泄密。

下期話題

專(zhuān)科生能被聘為教授嗎？

近日，只有專(zhuān)科學(xué)歷的著名文學(xué)評(píng)論學(xué)者謝泳，經(jīng)過(guò)專(zhuān)家嚴(yán)格審查及公示后，被正式聘任為廈門(mén)大學(xué)人文學(xué)院教授。謝泳這樣一位頗有批判精神和自由思想的學(xué)者被聘為大學(xué)教授，似乎再正常不過(guò)，可一經(jīng)媒體報(bào)道，連日來(lái)的輿論反映，儼然成了天大的新聞。贊揚(yáng)廈門(mén)大學(xué)的不唯學(xué)歷重真才實(shí)學(xué)的氣魄的有之，但贊揚(yáng)的聲音之后，又不得不讓人聯(lián)想到一些令人感到悲哀的東西。此新聞如此地受人關(guān)注，恰恰說(shuō)明了我們國(guó)家是何等的重視學(xué)歷！只要學(xué)識(shí)修養(yǎng)夠格，難道專(zhuān)科生就不能被聘為教授嗎？

歡迎來(lái)稿討論：quejingjing@neusoft.edu.cn