焦點3：個人信息泄露如何補救？運營者要告知并報告

【法律規定】第四十二條規定，網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

【背景】剛登記房屋業主信息，各種租房、裝修等電話隨即而至；網上平臺購買機票、商品，下單付款后就收到改簽、取消等詐騙短信。各類網絡電信騷擾、詐騙，令人不堪其擾，防不勝防。

各類網絡詐騙，尤其是精準詐騙，源頭都是個人信息泄露。山東大學生徐玉玉被騙猝死案件中，不法分子作案是攻擊山東高考網上報名信息系統，植入木馬病毒，盜取大量考生報名信息。

【專家解讀】中科院信息工程研究所副所長荊繼武說，政府部門與市場機構一旦出現安全漏洞或者“內鬼”盜取，容易造成大量個人信息泄露。不少人在對個人信息已泄露毫不知情狀態下，聽到不法分子準確說出其姓名、住址等個人信息，就極易聽信被騙。

周漢華等專家表示，網絡安全法中首次明確個人信息數據泄露通知制度，使當前個人信息泄露無法徹底杜絕的情況下，能夠通過告知可能受到影響的用戶，增強用戶對相關詐騙行為的警惕性。這也將倒逼相關機構提高網絡安全防護能力，降低個人信息泄露風險。