分享到: | 更多 |
一条“航班取消”的短信,开启了一个环环相扣的骗局,骗子能准确地说出乘客的姓名、手机号、航班号,甚至身份证号,难怪让许多人纷纷中招。信息泄露的源头一是黑客盗取,据专业网站披露,国内多家航空公司都存在系统漏洞;二是内部员工贩卖,央视报道,有航空公司员工靠卖数据每月外快3000多元。
“航班取消”骗局越演越烈,凸显公民个人信息保护之脆弱。警方提醒大家提高安全意识,加强心理防范,但实际上信息被买卖时犯罪就已发生,个人隐私泄露的伤害就已开始,大家总不能从此不坐飞机吧?而专家们一直在呼吁立法保护个人信息,的确,立法是最重要最有效的方式,但这难道就意味着,现阶段我们对此就束手无策?就意味着没有人被问责惩处?没有人来赔偿乘客的损失?
乘客从购买机票那一刻起,就将自身安全托付给航空公司,包括人身安全,也包括自己身份及数据等信息安全。保证乘客安全,是航空公司的最高宗旨,也是最低要求。当乘客信息如大白菜般被买卖时,无论具体原因是系统漏洞,还是出了“内鬼”,或是旗下代理商捣鬼,航空公司都难辞其咎。他们最先应该做的,就是向乘客道歉,并作出相应补偿。至于找漏洞、捉内鬼,那是公司内部的事,与乘客何干?
就像汽车出了质量问题,消费者不管你是先天设计缺陷还是制造工艺不达标,不理会你是主观还是客观,总之该赔就赔,该召回就召回。在航班信息泄露上,不论渠道千条百条,源头只有一个,责任主体也只应有一个,乘客没能力也没义务去做福尔摩斯。
在以往案例中,泄露个人信息被追究刑责的,均是倒卖中间人或个别的企业员工。电信、银行等公司企业作为泄露源头、主体,却从未被判赔偿或其他处罚,这在一定程度上放任了此类事件发生。不过,在其他行业,具体的泄露源往往难以确定,无从查起;而航班信息本身就标示了出处,泄露事实一目了然,责任主体清清楚楚,航空公司的推脱抵赖实在没什么说服了,缺乏应有的担当。
虽然我国还没有专门的个人信息安全保护法,但去年开始实施的新《消法》中,明确并强调“经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。”关于行业规范也有案例借鉴:昆明2014年底出台规定,房地产相关企业泄露购房者信息,将计入企业不良信用记录,并予以罚款、吊销资质、取消行政许可等处罚。
在法律尚未完善,航空公司部分员工缺乏自律时,民航主管部门理应及时介入,制定出监管惩戒措施,加大惩处力度。如此才能倒逼航空公司重视信息安全建设,从根源上保护乘客的隐私安全。