公司职员J某(23岁,女)在今年夏天由于急需资金而链接了一家贷付公司网站,她为了加入会员,按照指南输入了自己的个人信息。但是在得到企业的电话咨询之后,认为利息率过高而放弃了接受贷款的想法。
那么J某在当时输入的个人信息现在被怎样管理呢?
本报的采访团最近在一家门户网站上输入了J某的名字试图进行搜索。
其结果,出现了贷付公司的网站的地址,一点击这里就直接联系到了贷付公司网站的“管理者网页”。那里不只是J某,还有5000多名像J某一样在数年前开始在该企业进行过贷款申请的人的详细地个人信息被公开。
不仅是申请者的地址和电话号码、身份证号码等“基本信息”,就连△家庭关系△就职公司的名称△财产税的缴纳资料△年均收入△发薪日期△健康保险的加入年数等其他详细的信息也在其中。
这样的信息还在随着贷款申请者的增加而被按时更新。
采访团对此的采访开始后,过了几天后的5日在该公司的管理者网站处于连接被截断的状态。
▽非常广泛的现象:不仅是这家贷款公司。居住在汉城瑞草区盘浦洞的吴某(36岁,女)在7月发现自己以会员登录的一个网站中,自己的身份证号码被暴露,因而向韩国信息保护振兴院个人信息侵害申告中心的申报。
吴某抱怨称:“已经和相关网站联系并要求删除了,但依然没有任何措施。”
通过搜索网站,这样的个人信息的泄漏事件在个人网站或网上咖啡屋的联谊会上也有发生。主要是在把“会员名单”、“地址录”、“业务日志”等词语输入为搜索语时,会发生这样的事情。
采访团在一个门户网站输入“预备军训练对象者名单”,搜索到了内有一所大学的“2001年度预备军训练对象者名单”的文书。这个文书中包括了该所大学的137名学生的名字和军号、出生年月日、所属专业等资料。
个人信息侵害申告中心把这样的事例分类为“(网站运营者的)技术上、管理上的措施不齐全引起的个人信息的泄漏”。申告中心接收到了泄漏申告件数在2001年为11件、2002年37件、去年达到了181件,显示出了急剧的增加趋势。
申告中心个人信息保护组的研究员尹秀荣(音译)表示:“被接收的申告件数中有大约一半的事件被推测为是通过搜索网站的个人信息泄漏。”
▽“连处罚规定也没有”:对于这种方式的个人信息泄漏问题,专家们说明道:“这是由于相关网站的保安系统不够完善而发生的事件。”
韩国信息保护振兴院的因特网侵害事故应对支援中心组长申原泰(音译)指出:“在建立网站时,如果以没有多余时间或预算为由,不遵守保安指南,主要就会发生这样的事情。”
问题在于用如此松散的保安管理,即使泄漏了信息也完全没有对此做出处罚的法律依据。
警察厅网上恐怖主义应对中心的有关人士表示:“只有在网站的运营者故意泄露信息或对此进行了恶意的利用时才有可能得到刑事处分。”并称:“对于个人在精神上和经济上受到的损失,除了提出民事诉讼以外,别无他法。”
兪載東 全智媛 jarrett@donga.com podragon@donga.com
About Dong-A Ilbo