公司職員J某(23歲,女)在今年夏天由於急需資金而鏈結了一家貸付公司網站,她爲了加入會員,按照指南輸入了自己的個人資訊。但是在得到企業的電話諮詢之後,認爲利息率過高而放棄了接受貸款的想法。
那麽J某在當時輸入的個人資訊現在被怎樣管理呢?
本報的採訪團最近在一家門戶網站上輸入了J某的名字試圖進行搜索。
其結果,出現了貸付公司的網站的地址,一點擊這裏就直接聯繫到了貸付公司網站的“管理者網頁”。那裏不只是J某,還有5000多名像J某一樣在數年前開始在該企業進行過貸款申請的人的詳細地個人資訊被公開。
不僅是申請者的地址和電話號碼、身份證號碼等“基本資訊”,就連△家庭關係△就職公司的名稱△財産稅的繳納資料△年均收入△發薪日期△健康保險的加入年數等其他詳細的資訊也在其中。
這樣的資訊還在隨著貸款申請者的增加而被按時更新。
採訪團對此的採訪開始後,過了幾天後的5日在該公司的管理者網站處於連接被截斷的狀態。
▽非常廣泛的現象:不僅是這家貸款公司。居住在漢城瑞草區盤浦洞的吳某(36歲,女)在7月發現自己以會員登錄的一個網站中,自己的身份證號碼被暴露,因而向韓國資訊保護振興院個人資訊侵害申告中心的申報。
吳某抱怨稱:“已經和相關網站聯繫並要求刪除了,但依然沒有任何措施。”
通過搜索網站,這樣的個人資訊的泄漏事件在個人網站或網上咖啡屋的聯誼會上也有發生。主要是在把“會員名單”、“地址錄”、“業務日誌”等詞語輸入爲搜索語時,會發生這樣的事情。
採訪團在一個門戶網站輸入“預備軍訓練物件者名單”,搜索到了內有一所大學的“2001年度預備軍訓練物件者名單”的文書。這個文書中包括了該所大學的137名學生的名字和軍號、出生年月日、所屬專業等資料。
個人資訊侵害申告中心把這樣的事例分類爲“(網站運營者的)技術上、管理上的措施不齊全引起的個人資訊的泄漏”。申告中心接收到了泄漏申告件數在2001年爲11件、2002年37件、去年達到了181件,顯示出了急劇的增加趨勢。
申告中心個人資訊保護組的研究員尹秀榮(音譯)表示:“被接收的申告件數中有大約一半的事件被推測爲是通過搜索網站的個人資訊泄漏。”
▽“連處罰規定也沒有”:對於這種方式的個人資訊泄漏問題,專家們說明道:“這是由於相關網站的保安系統不夠完善而發生的事件。”
韓國資訊保護振興院的因特網侵害事故應對支援中心組長申原泰(音譯)指出:“在建立網站時,如果以沒有多餘時間或預算爲由,不遵守保安指南,主要就會發生這樣的事情。”
問題在於用如此鬆散的保安管理,即使泄漏了資訊也完全沒有對此做出處罰的法律依據。
警察廳網上恐怖主義應對中心的有關人士表示:“只有在網站的運營者故意泄露資訊或對此進行了惡意的利用時才有可能得到刑事處分。”並稱:“對於個人在精神上和經濟上受到的損失,除了提出民事訴訟以外,別無他法。”
兪載東 全智媛 jarrett@donga.com podragon@donga.com
About Dong-A Ilbo