焦点3：个人信息泄露如何补救？运营者要告知并报告

【法律规定】第四十二条规定，网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

【背景】刚登记房屋业主信息，各种租房、装修等电话随即而至；网上平台购买机票、商品，下单付款后就收到改签、取消等诈骗短信。各类网络电信骚扰、诈骗，令人不堪其扰，防不胜防。

各类网络诈骗，尤其是精准诈骗，源头都是个人信息泄露。山东大学生徐玉玉被骗猝死案件中，不法分子作案是攻击山东高考网上报名信息系统，植入木马病毒，盗取大量考生报名信息。

【专家解读】中科院信息工程研究所副所长荆继武说，政府部门与市场机构一旦出现安全漏洞或者“内鬼”盗取，容易造成大量个人信息泄露。不少人在对个人信息已泄露毫不知情状态下，听到不法分子准确说出其姓名、住址等个人信息，就极易听信被骗。

周汉华等专家表示，网络安全法中首次明确个人信息数据泄露通知制度，使当前个人信息泄露无法彻底杜绝的情况下，能够通过告知可能受到影响的用户，增强用户对相关诈骗行为的警惕性。这也将倒逼相关机构提高网络安全防护能力，降低个人信息泄露风险。