如何防范信息泄露，趙武表示,，一方面國家應(yīng)該盡快出臺網(wǎng)絡(luò)安全保護具體細則,，嚴格立法要求企業(yè)對安全事故負責(zé)，尤其是跟隱私相關(guān)的數(shù)據(jù)泄露必須有懲罰和賠償機制,，不允許企業(yè)增加“黑客攻擊導(dǎo)致的數(shù)據(jù)泄露不承擔責(zé)任”類似的霸王免責(zé)條款,。同時，嚴格管束企業(yè)方對數(shù)據(jù)的利用情況,，出一次事,，處罰一次。

另一方面，商業(yè)公司要及時更新信息保護手段,，建立深層防護機制,，在做數(shù)據(jù)分析和使用時，可以先將客戶的敏感信息隱去,，用虛擬ID代替,；再將其隱私信息通過加密的手段做二次防護。

此外趙武表示,，商業(yè)公司還應(yīng)完善信息管理機制,，“比如技術(shù)加密的算法是什么，什么樣的人才能接觸到用戶數(shù)據(jù),，建立詳細的技術(shù)標準規(guī)范”,。

廣東中安律師事務(wù)所合伙人,、深圳仲裁委員會仲裁員潘翔介紹,，刑法修正案(七)對侵犯公民個人信息罪進行了立法，規(guī)定國家機關(guān)或者金融,、電信,、交通、教育,、醫(yī)療等單位的工作人員,，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息,，出售或非法提供給他人,，情節(jié)嚴重的，處三年以下有期徒刑或者拘役,，并處或者單處罰金,。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴重的,，依照前款的規(guī)定處罰,。

此外《網(wǎng)絡(luò)安全法》也明確，網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施,，確保其收集的個人信息安全,，防止信息泄露、毀損,、丟失,。在發(fā)生或者可能發(fā)生個人信息泄露、毀損,、丟失的情況時,，應(yīng)當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

(文中許昕,、陳京宏,、覃華、李德為化名)

A12-A13版采寫/新京報調(diào)查記者