京东,守住你的道德的底线就这样难吗
5月30日,京东商城的用户吴先生向记者反映,5月29日他发现自己的京东账号近一周内突然增加多笔订单,而这些订单却并非他本人消费。从订单信息看,每笔订单收货人和联系人吴先生都不认识,诧异之际,他通过网上遗留信息,联系了这几笔已经交易结束的订单收货人,结果却联系不上。(5月31日中国青年网)
吴先生的遭遇并非孤例。就在不久前的2016年,京东就发生过数据泄漏事件,起因源于从京东处流通的一个12G数据包,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等维度,数据多达数千万条。不过,更让人郁闷的是,数据包事情已经过去两年之久,吴先生却再度在该企业遭遇信息危机。事发后,他紧急致电京东客服,经过几轮申诉,京东方面启动技术手段排查,最后告知他是其QQ泄露导致了京东账号被盗用。至此,吴先生账号被盗用的原因,竟是吴先生QQ号没有做好安全设置,才导致京东这边出现陌生人订单。
这种回答,不免让人想起两年前的数据包泄露事件,该企业不仅未及时厘清己方责任,倒是把自己的信息泄露归因于Struts 2这一系统自身的安全问题,为自证其“冤枉”“委屈”,他还单方面表示,2013年Struts 2的安全漏洞问题,使当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露,从而顺利将其泄露用户隐私应负的责任转移。
与对吴先生回答如出一辙的是,在数据包泄漏事件发生,用户的安全意识还未全面、逐步提升之时,其竟然强烈要求用户、甚至责怪用户没有做好安全升级工作,究竟是京东这边没有防患于未然,置用户数据隐私于不顾,未守好用户的数据隐私红线,还是顾客没有守护好自己的一亩三分地呢?至少有一点是清楚的,那就是没有一个顾客会希望自己的隐私泄露,给自己惹来麻烦,而如果企业能够早早搭好用户隐私防火墙,而不是亡羊才去补牢,甚至还大言不惭,在事后撂出一筐对用户的无端指责,那么数据泄漏就可能避免,用户也不会为此而倍感恐慌。
被誉为“大数据时代的预言家”,畅销书《大数据时代》的作者的维克托·迈尔-舍恩伯格,他曾在自己的另一本著作《删除》中阐发了“删除”这样一个概念,那就是互联网大数据时代,人们需要通过删除来提高信息的识别、认知和筛选的效率,而包括企业、个人在内的大数据的享用者,则必须通过删除来清楚自己的历史痕迹,实现个人以及企业必须允诺和兑现给用户的数据安全。而该企业不仅为赋予客户删除的权利,甚至还在早年将数据打包,最终导致用户隐私信息一“泄”千里。
守不住用户隐私红线,便很难保住企业发展底线。目前我们知道的仅是京东方面“不自觉”的隐私泄露,如果诸多互联网企业都出现用户隐私的流出,而有的企业内部,因为人性的狡猾和贪婪,又将其二次“变卖”,从而使用户信息流入黑市,那么后果将不堪设想。正如吴先生的疑惑,如此明显的安全漏洞,以及“陌生订单”的密集出现,尽管暂时没有发现造成财产损失,但如果哪一天坏人利用我的账户进行犯罪交易,罪名岂不是要算到用户头上。
2017年12月29日,全国信息安全标准化技术委员会制定的《信息安全技术 个人信息安全规范》国家标准正式发布,该标准是推荐性国家标准,并于2018年5月1日正式实施,在该标准中,对公民个人信息的使用、保存、使用、共享、转让等做出了详细要求。国家立法也开始着手从民法、刑法,尤其是互联网细分领域的专门立法为公民互联网信息安全保驾护航。
因为人性深处的趋利倾向,关于用户数据隐私的泄露,已经形成了一个地下的暗黑交易市场,而作为一个企业,首先要赋予的便是客户删除数据,保留其自由公开、关闭自我隐私的权利。另外,从企业长远发展来看,尤其是互联网,依赖用户大数据展开经营的公司来说,必须在用户的数据隐私保护上慎之又慎,而不能“囚禁”用户数据隐私,据为己有,甚至还保管不力,惨遭泄漏,或变相倒卖、谋取非法利益。
文/顾名