“外责任”主要指的是客户基于隐私信息被侵犯而对企业的责任追究。这类追究力度能发挥到多大程序，取决于我国现行民法对于隐私权保护的程度。由于至今尚无《个人信息安全法》及上位法《隐私权法》，客户若真的求诸于民事诉讼，那么索赔下来的金额可能远不及实际付出的诉讼成本。目前最有威力的“外责任”，就是客户联合起来，“用脚投票”，通过集体性放弃不良企业的服务从而让不良企业品尝到失去“客户价值”后得到的苦果。

　　有效的横向的“内外责任”，可以使客户、企业、监管者“三位一体”良性互动，这层保护的特点是强调民事责任和监管责任，但仅有这层保护尚不充分，还需要以刑事责任为主的纵向“正反责任”保护墙。

　　纵向的“正反责任”保护墙中的“正责任”，指的是正面阻击黑客行为，对黑客追究刑事责任。目前我国反黑客的刑事法律，散见于刑法及其他互联网安全管理条例中，我们最好有一部针对该领域的特别法。

　　“正责任”主要防范的是黑客的“盗行为”，而对“盗出来”的非法信息被第三人非法利用，我们就得有“反责任”遏制信息漏洞对客户侵害的扩大化。从海外经验上看，凡利用非法隐私信息从事非法行为的，都会课以刑事重刑。我国在这方面的立法还是个空白，导致隐私信息“不用白不用，用了也不担责”式的泛滥。

　　观点摘编

　　利诱之下

　　信息与安全何以“携程”

　　在商家的热情利诱之下,越来越多的人“自愿”地奉上个人信息。最怕的就是直到出现了信息泄露事件,还不能唤起人们对信息安全的保护意识。

　　如今，不管是线上还是线下,“出卖”个人信息的机会是越来越多了。而有关个人信息的保护,还存在很多尚待解决的问题。到底哪些机构有权收集个人信息，谁有资格为信息安全作保证；登记哪几项信息是合法且必要的，又该用什么方式储存；商家机构该如何做出风险提示，出了问题怎么厘清责任？个人信息保护立法仍旧“在路上”，这些问题都在呼唤一整套个人信息保护机制，仅靠那种动辄几千字、令用户头晕眼花的“告知书”，恐怕很难让人心安。尤其在个人信息日益与经济利益绑在一起的今天，不能让“蝇头小利”轻松地蒙住了老百姓的眼睛。最怕的就是直到出现了信息泄露事件，还不能唤起人们对信息安全的保护意识。

　　就在前不久，美国一家公司宣称将打造一款服务，只要用户“交出”自己在社交媒体上的个人信息，就能获得每月8美元的报酬，这一构想足以体现大数据时代个人信息的经济价值。而越是有价值的，越需要人们珍视，也需要法律制度等跟上步伐，给予其更好的保护。

　　（来源：齐鲁晚报；作者：娄士强）

　　@sukerry：乌云如果真的为了用户利益，为啥不在通知携程之后，再公布漏洞？可能就在乌云宣布漏洞到携程修复好的这段时间里，黑客得知漏洞而盗取了信息。哎，乌云也是为了自己的利益，这次的免费广告不知道有多划算。

　　@goseaside：不只是携程，很多互联网开发人员压根就没有基本的安全意识。

　　@中国新闻周刊:业内人士介绍，信用卡卡号、到期日期和卡背面三位CVV码非常重要！如果泄露就会造成资金上的风险，就等于别人拿到了你的卡。