随着信息技术的不断进步,数据存储、信用卡和网络支付等手段逐渐普及,近年来国内曾先后发生航空公司、快递企业、酒店开房等多起个人信息泄露事件。鉴于个人信息泄露后,轻则可能隐私曝光、信息被用于登记手机号码、网络账户,重则可能导致被冒名申请信用卡、个人贷款,甚至存款账户被盗用,其后果不堪设想。因而,本次携程客户信息泄露事件的发生,再度引发了公众和社会对个人信息安全的高度关注和普遍忧虑。
但令人遗憾的是,迄今为止,国内尚无一部完整的《个人信息保护法》,政府部门、企业、客户等各相关方对个人信息保护的意识也远未成熟,即便发生大规模的个人信息泄露事件,对企业来说也往往是“不痛不痒”,鲜有企业付出惨痛代价。这也成为部分企业忽视客户信息保护、即使出了事也是企图“蒙混过关”的重要原因。
从国外情况看,对个人信息保护的重视程度远远超过国内。有不少国家都先后制定了专门的个人信息保护法律法规,对个人信息的收集、利用、存储、保存期限等内容做出了严格的限定,尤其对发生信息泄露事件后企业须承担的责任做出了明确而详细的规定。
以我们的近邻韩国为例,今年1月韩国也曾发生大规模的个人信息泄露事件。据韩国媒体报道,2014年1月韩国3家大型信用卡公司———国民卡、乐天卡和N H农协卡的客户信息遭泄露,共涉及约2000万客户。这也是韩国金融业最大规模的一次个人信息泄露事件,其波及范围之广、客户数量之多,可谓前所未有。根据韩国检方公布的数据显示,共有1亿多条客户信息被泄露,其中包括手机号码、个人地址、信用卡账号、有效期限和信用等级等敏感信息内容。据韩媒透露,就连韩国总统朴槿惠、联合国秘书长潘基文的个人信息都被泄露。而大量敏感信息的泄露,也引发了韩国民众对个人信息可能被盗用的恐慌,震动整个韩国社会。
事件发生后,韩国民众纷纷“用脚投票”,以表达对国民卡、乐天卡、N H农协卡等3家信用卡公司的严重不信任感。事件发生后不到两周,向3家信用卡公司申请重办、注销、脱离会员的客户便已超过650万人。此外,韩国金融监管当局还做出堪称有史以来最严厉的停止3家信用卡公司营业三个月的决定,意味着整整三个月时间内3家信用卡公司将不能办理新发信用卡、信用卡贷款及其他附属业务,用一位信用卡公司高层的话说,这相当于是“将市场拱手让给了竞争对手”。据《朝鲜经济》分析,仅事件带来的换发卡费用、短信通知费、客户挽回费用等直接损失预计将达1346亿韩元(约合1.25亿美元),如再加上在集体赔偿诉讼中败诉,预计须支付的赔偿金可能高达1712亿韩元,两项合计相当于3家信用卡公司2013年度利润额的74%。而其他因暂停营业三个月、品牌受损等损失更是大到难以估量,其中一个有力佐证便是事件发生后,韩国本地信用评级机构立即将乐天信用卡的评级展望从“正面”调整为“稳定”。
与此同时,该事件也促使韩国政府吸取经验教训,准备修订相关法律规定,进一步加大对企业的问责和惩处力度。根据韩国有关部门公布的《防止金融领域个人信息泄露的综合对策》,在利用非法泄露的客户信息时,韩国金融公司需缴纳的罚金将提高至以往的3倍,且罚金不设上限;对泄露个人信息的刑事处罚也拟加重至处以最高10年有期徒刑。可以预见的是,下一个的“肇事者”势必将付出比3家信用卡公司更为沉重的代价。
事实上,在美国,还曾发生过因个人信息泄露而导致最终企业倒闭的案例。2005年,由于信息安全存在漏洞,为万事达、维萨和运通卡等提供信用卡结算服务的C ardSystem s公司的电脑系统遭黑客恶意侵入,使得约4000万美国信用卡账户的资料被泄露。最终导致C ardSystem s公司不得不于2008年宣布倒闭。
以史为鉴,以邻为鉴,可以知兴衰。可以说,客户信息安全已经成为左右国外企业持续发展的关键性因素,甚至有可能决定企业的生死存亡。再观国内,随着国内公众和社会对个人信息保护意识的不断觉醒,未来出事企业面对的可能不仅仅是信息泄露后导致的短期内企业形象受损、信任度下降,而且可能面临用户的大量流失、集体赔偿诉讼乃至有关机构的巨额罚金。从这个角度看,对于企业来说,个人信息保护关乎未来,加强个人信息保护已是刻不容缓,仄待国内企业未雨绸缪。
