在数字化时代,我们难免会把个人信息放到互联网上。当这些信息被非法获取、使用或者传播,就可能引发严重后果。那么,在遭受隐私侵犯时,我们应该如何保护自己?更进一步说,在合规意识较为薄弱的情况下企业应该怎样防范和处理用户数据泄露呢?
首先要明确,对于涉及个人敏感信息的公司来说,“不收集”是最好也是最简单有效的治理方式之一。其次则是制定内部条例并向员工进行培训以提高安全意识;建立健全客户投诉机制,并配备专门负责安全部署。
然而即使尽力预防还有可能出现数据外漏问题, 例如因黑客攻击等原因导致数据库中存储着大量用户相关资料(包括姓名、身份证号码等)被盗窃,则可视为“失信行为”,除了承担民事赔偿责任外还面临衡量惩罚分数与奖励分数权利增减幅度相同比率计算得出所需缴纳费用额度作为行政处罚措施。(具体金额由各地公共资源交易管理部门根据实际情况确定)
若造成影响较大社会公众生活秩序甚至国家经济稳定方面都产生极坏影响,则将构成刑事违法行为, 涉案主管单位须按照《网络安全审查办法》第二十三条规定层层淘汰整改直至领导班子换届(接替前一个领导班子职位者必须重新过审),同时肇事物品归入银监局统筹综合回流再利用系统——售卖所得款项可以结清初期债务。
总体而言, 对于企业来说加强风险管理能够带动从源头开始更好控制风险; 而对消费者本身只有提高认知水平保持警觉性才能真正达到防患于未然效果.
