本報記者萬靜

　　發生在去年年底的互聯網企業“泄密門”事件,讓交通銀行、工商銀行、民生銀行也未能倖免,被傳上百萬的銀行用戶姓名、卡號甚至密碼等敏感個人信息大量洩露。雖然事後三大銀行立即發聲辟謠,稱此純屬惡意造謠,將保留追究法律追訴權。但業內專家指出,三大銀行的辟謠聲明太過簡單,並不能使眾多銀行用戶安心。

　　2011年12月29日,有爆料稱交通銀行7000萬客戶、民生銀行3500萬用戶以及工行用戶資料外泄,洩露數據包括用戶的姓名、卡號、密碼等敏感信息。對此,三家銀行均發佈聲明否認有用戶資料外泄,並強調各自銀行的客戶信息和密碼是安全的。有的電子商務企業也簡單回應稱:並未發現任何相關漏洞存在,也沒發現數據洩露情況,用戶數據都是加密處理因而十分安全。

　　對此,中國社會科學院法學研究所研究員呂艷濱在接受《法制日報》記者採訪時表示,雖然相關企業在第一時間進行辟謠,聲稱客戶信息和密碼是安全的,但是只有簡單交代還不夠。

　　呂艷濱説:“為什麼客戶個人信息是安全的,銀行都採取了什麼樣的保護措施,技術上、內部管理上有什麼問責處罰、補救措施來保障安全性,這些都需要相關企業作出一個較為詳盡或合理的解釋説明。”

　　呂艷濱曾在《2009年中國法治藍皮書》中發佈了個人信息保護現狀調研報告,報告披露,公司、企業等商業機構在公民個人信息保護方面存在的濫用問題,主要表現為過度收集、擅自披露、擅自提供、非法買賣個人信息等八類問題。

　　根據近年持續追蹤觀察和調研,呂艷濱表示,目前上述問題仍然沒有得到根本改觀,甚至還有惡化的趨勢。

　　面對日趨嚴重的個人信息濫用現象,接受調查的公眾均認為,各類企業在處理個人信息時應當約束自身行為,健全內部管理機制,更要加強對內部人員的管理,防止其利用工作之便濫用個人信息。而且近98%的被調查者希望企業在收集個人信息過程中,應向個人明示個人信息保護措施,尤其是要設置並明示企業接受相關投訴的渠道,賠償因不當處理個人信息而給個人造成的損害。

　　為何個人信息保護屢屢曝出“危機”?中國政法大學法治政府研究院副院長王敬波認為除了我國沒有制定專門的個人信息保護方面的法律外,個人信息保護手段重刑事處罰和行政管理而輕民事歸責,即使侵權行為人最終遭致刑事處罰或行政處罰,但信息主體的財産及非財産損失卻得不到任何實質性的補償；而且就法律的可操作性而言,大部分規定缺乏可操作性,許多條款僅僅規定了對個人信息的保密義務,而沒有規定違背該義務的後果。