美團用戶信息泄露被倒賣,每條不到1毛錢(5)

趙武介紹，去年6月份我國的《網絡安全法》已經正式實施，總的指導要求已經明確，但相應的具體技術安全規范仍未出臺，尤其是對商業公司的信息監管沒有很具體的要求。

如何防范信息泄露，趙武表示，一方面國家應該盡快出臺網絡安全保護具體細則，嚴格立法要求企業對安全事故負責，尤其是跟隱私相關的數據泄露必須有懲罰和賠償機制，不允許企業增加“黑客攻擊導致的數據泄露不承擔責任”類似的霸王免責條款。同時，嚴格管束企業方對數據的利用情況，出一次事，處罰一次。

另一方面，商業公司要及時更新信息保護手段，建立深層防護機制，在做數據分析和使用時，可以先將客戶的敏感信息隱去，用虛擬ID代替;再將其隱私信息通過加密的手段做二次防護。

此外趙武表示，商業公司還應完善信息管理機制，“比如技術加密的算法是什么，什么樣的人才能接觸到用戶數據，建立詳細的技術標準規范”。

(文中許昕、陳京宏、覃華、李德為化名)

（來源：重案組37號）