你的隱私是我們的財富

2006年2月，韓國網絡游戲《天堂》發生大規模盜用個人信息注冊用戶的事件，大有可能演變成有史以來最大的個人信息泄漏事件，業界人士認為可能會有數萬、數十萬甚至數百萬人的信息被泄漏。當然，這只是眾多網站個人信息泄漏事件的一個縮影，但也反映出不可回避的問題：會員個人信息泄漏是網站和個人的雙重損失，會員的隱私是網站的財富。

對會員制網站來說，會員就是網站的價值。會員注冊的時候，需要接收注冊會員的基本信息，包括電子郵件地址、身份證號、性別、生日、聯絡方式、住址、畢業學校等。除此之外，在本人自愿的情況下，還可以詳細記錄用戶的收入、興趣、工作等信息。網站獲取會員個人真實資料的原意是為給注冊用戶提供更好的服務，從而為網站創造利潤。注冊會員真實的個人資料是網站最大的財富，網站會設立專門的會員管理人員為會員提供服務，并且往往投入大量資金組織會員活動。在增強會員凝聚力的同時，也達到了驗證會員信息真實性的作用。

網站會員信息被泄漏將會直接造成社會聲譽和經濟利益的損失，網站經營出現困境。會員在進入網站注冊時，網站有責任和義務保護會員信息。一般網站都承諾要對會員信息進行保護，但是有些網站也宣稱“由于會員信息泄漏造成的個人直接或間接損失，概與網站無關”，這種所謂的聲明會讓會員感覺網站不負責任，同時也不能避免會員的訴訟。網站會員作為消費者，其個人信息有權受到保護。當大量會員因為個人信息泄漏和網站對簿公堂的時候，網站將要花費大量的人力、財力進行應付。個人信息泄漏、網站不負責任、網站和會員關系不融洽，這些都將影響網站的形象，使得網站會員制的推廣嚴重受阻，沒有會員的網站就是沒有消費者的商家，也就失去了存在的價值。

所以，無論從網站經營還是從遵紀守法的角度，保護會員個人隱私都非常重要。網站一方面需要很好地管理會員信息，承諾為會員信息保密，同時，還要采取真正有效的措施來杜絕泄密。

首先，網站向用戶承諾，提供的個人信息不會被泄露或者公開。有時為給注冊用戶提供更好的服務，可能需將注冊用戶的個人信息提供給合作公司或是與合作公司共有注冊用戶的資料。當網站需要向合作公司提供注冊用戶個人信息或者共有個人信息的時候，應該在事前對注冊用戶有個交待，合作公司的信息、個人信息的哪部分將被提供或共有給合作公司，為什么要向合作公司提供或共有個人信息，到何時為止、個人信息怎樣被保護和管理等，都需要經過一個征求會員用戶同意的過程，如果用戶不同意就不能向合作公司提供或共有個人信息。

其次，提醒會員小心管理會員密碼，不能把密碼告訴給其他人。在使用網站服務之前要登錄，在結束使用服務的時候一定要退出登錄狀態，使用瀏覽器更改為其他網頁的時候或者結束使用服務的時候，一定要關掉相關的瀏覽器。

再次，網站需要通過技術手段杜絕泄密。垃圾郵件、欺詐性電子郵件和保密數據泄露將對組織產生嚴重影響。安全網關就是網站信息安全重要的防御技術。安全網關可以采用多層電子郵件安全技術以阻止那些新型威脅，使網站能夠全面控制電子郵件。同時可以內嵌知名防病毒廠商的防病毒引擎能夠全面防護網站的郵箱，接著實現用戶垃圾郵件管理。另外，安全網關還要允許用戶管理自己的垃圾郵件隔離工作，自動發送最終用戶每日可疑郵件通知。用戶可安全訪問可疑郵件匯總，詳細了解發件人和主題，以決定是否打開。

最后，加強網站內部管理，防止內部泄密。堡壘總是從內部打破，由于內部網絡監控的缺位，有許多漏洞可以被內部人員所利用以截獲資料，目前看來，內部泄密主要是通過如下途徑：內部人員將資料通過U盤或移動硬盤從電腦中拷出帶走；內部人員通過互聯網將資料通過電子郵件發送到自己的郵箱；將文件打印后帶出；隨意將文件設成共享，導致非相關人員獲取資料。此外，還有很多其他途徑可以被別有用心的內部人員利用以竊取資料。所以網站需要加強內部員工的法律教育，建立嚴格的內部管理制度，同時需要和員工簽訂保密協議，防止內部泄密。

下期話題

專科生能被聘為教授嗎？

近日，只有專科學歷的著名文學評論學者謝泳，經過專家嚴格審查及公示后，被正式聘任為廈門大學人文學院教授。謝泳這樣一位頗有批判精神和自由思想的學者被聘為大學教授，似乎再正常不過，可一經媒體報道，連日來的輿論反映，儼然成了天大的新聞。贊揚廈門大學的不唯學歷重真才實學的氣魄的有之，但贊揚的聲音之后，又不得不讓人聯想到一些令人感到悲哀的東西。此新聞如此地受人關注，恰恰說明了我們國家是何等的重視學歷！只要學識修養夠格，難道專科生就不能被聘為教授嗎？

歡迎來稿討論：quejingjing@neusoft.edu.cn