监管唯有“咬紧”作恶主体才能保护用户隐私

　　中新网北京8月18日电(王庆凯 韩中锋) 一家挂牌新三板的公司通过劫持运营商流量，违规窃取30亿条用户信息。受害者包括百度、腾讯、今日头条等90余家互联网公司。目前，这起被媒体称为中国“史上最大规模数据窃取案”的7名被告近日被浙江检方公诉。

　　中国互联网络信息中心(CNNIC)发布的2018年上半年《中国互联网络发展状况统计报告》显示，有54%的中国网民在2018年上半年遇到过网络安全问题。

　　黑数据公司大肆侵害用户隐私，造成严重后果，不仅侵范了民众隐私权，还对企业造成了不可估量的损失，对整个互联网行业的健康发展极为不利。从这个角度而言，企业和行业均是数据黑手作恶的受害者。

　　近几年，无论是国企还是民企，都意识到数据安全和个人信息保护的重要性，纷纷开始开展相关工作，德勤中国区网络风险和技术风险主管合伙人薛梓源说，中国个人信息保护工作要多管齐下，包括法规落地、监管检查、企业对个人信息安全管理的重视程度等，监管机构可考虑协调和汇总好的实践案例为业界提供参考。

　　“史上最大规模数据窃取案”的涉案公司，北京瑞智华胜科技股份有限公司从电信运营商服务器私自拷贝用户账户数据，进而操控用户账号获利。

　　由此可见，黑数据公司等数据黑灰产团伙是数据失窃的罪魁祸首。为了利益，他们甘冒被用户唾弃、法律制裁的风险，盗取用户信息。

　　涉事公司瑞智华胜，2015年的全年营收仅有100余万元(人民币，下同)且大部分收入并非源于数据业务相关；次年，该公司营收就窜至3000余万元，且全部来自互联网新媒体营销。可见，盗窃用户账号信息非法所得利润之丰厚。

　　与窃取信息所获得的利润相比，目前其所承担的违法风险和违法成本“小而低”，以致于数据黑手甘愿、敢于为利益所动，把社会效益和用户权益抛诸脑后。

　　专家认为，“监管难、取证难、执法难”是打击数据黑产公司难的重要原因。因此，监管部门在面临相关案件时，还应与互联网公司相互协作，共同出击。毕竟，同为受害者的互联网企业，数据是其无形的财富，一旦失窃，就相当于资产流失。

　　北京玺泽律师事务所高级合伙人刘新焱认为，探明个人信息保护和企业运营权利的平衡点，需要的不是一两部法律，而是更多鲜活的实践案例。

　　要减少甚至杜绝用户个人信息泄露。多位专家表示，监管部门应找准痛点、直击靶心，抓住数据盗取的主体，唯有法律和监管长出牙齿，紧咬数据乱象的始作俑者，才能提高黑数据公司的违法成本，最终有效慑止违法盗窃数据的勾当。(完)