目前,网络安全成为热门话题。特别是在“互联网+”时代,网络信息安全尤为重要。个人隐私、企业信息乃至社会舆论导向,都离不开网络安全。过去十年,信息安全并不被大多数人所重视。相关机构统计显示,国内大中型企业在过去一年内因信息安全事件平均每家损失达240万美元,而每年因计算机及网络犯罪活动带来的损失超过4450亿美元。
随着国家“互联网+”行动计划提速,网络信息安全进一步成为保障实施的重要环节。面对“互联网+”万物互联、万物可控的趋势,“安全”已成为不可或缺的基石。2015年12月27日,第十二届全国人民代表大会常务委员会第十八次会议通过的《中华人民共和国反恐怖主义法》中,“网信”第一次在国家法律中出现。这也预示着“互联网+”时代,网络安全立法势在必行。
个人信息泄露 戳中网络安全软肋
通过非法途径购买别人在各种网站上使用过的支付宝账户及密码信息近千万条,再通过发红包、充话费、买车票机票等方式窃取现金超过12万元。3月23日,7名被告因非法贩卖个人信息、盗窃支付宝账户等多项罪名,被法院判处数月至四年不等的有期徒刑,其中3名被告人不服,上诉至广东省珠海市中级人民法院,二审维持原判。
网上购物已成为时代的潮流,越来越多的人通过网络足不出户就可以买到自己心仪的产品。然而,网络安全制度的不健全,安全监管手段的不给力,也为诸多不法分子提供了可乘之机。当下,网络交易银行卡、支付宝等密码被窃取的事件屡见不鲜,让广大网络消费者尝尽了苦头。上述案件中,犯罪嫌疑人仅花了上千元,就能买到几百万条第三方支付平台的账户和密码的数据,这更是戳中了网络信息安全的“软肋”。
对于频发的个人隐私被泄露事件,北京万和天成律师事务所肖律师表示,一方面网络上销售的产品五花八门、良莠不齐,有假冒伪劣的,还有明令禁止的。而对于这种现象,并没有一套完整的、行之有效的法律来加以规范和管理。另一方面,商家、企业等进入网络的“门槛”较低,成本不高、把关不严。更让一些居心不良者趁虚而入,捞取好处之后拍屁股走人,让人难以追踪,不好追责。
值得庆幸的是,许多案件中的犯罪嫌疑人已被绳之以法。如何才能让网络成为一片“净土”,肖律师对此表示,相关部门需做好三件事:一是提高进门标准,严格审核把关,将“皮包公司”拒之门外,让劣质产品“告老还乡”;二是强化网络日常安全监管监测,发现有不法“探测器”等的销售和使用,就立即“家法”伺候;三是出台切实可行的网络安全法律法规,为网络交易的各个环节设置隔离墙、通上高压线、安好过滤网。
隐私频遭泄露 究竟何因
中国互联网信息中心此前发布的《2015年中国网民信息安全状况研究报告》显示,有86.3%的网民在过去一年内遭遇过安全事件,总人数达5.62亿。
那么,个人信息泄露事件为何如此多发?中国人民大学教育学院教授程方平表示,究其原因是由于此类犯罪成本低、“市场需求”大,由于市场细分竞争激烈,各种各样的商业主体都需要收集公民个人信息。所以不法分子为追逐不法利益,利用互联网之便,通过窃取、倒卖等不法手段获得个人信息。另外,由于有利可图,一些“内鬼”将履行职责和提供服务过程中获取的公民个人信息出售、非法提供给不法商人或者犯罪团伙,牟取暴利。
程方平说:“最近信息泄露的情况很多,很严重,大家的感受都比较明显。考生或者学生的信息数字化后,泄露的成本和难度比较低。现在,生活的方方面面都有可能泄露个人信息。有新闻曾报道称孩子玩游戏也会泄露个人信息。”对此,快递咨询网首席顾问徐勇也指出,信息安全事件频发,除了行业混乱、企业重视程度不够、管理不足外,也与法律制度不健全有关。据了解,我国刑法在2009年将非法买卖和获取个人信息列为刑事犯罪的新类型,并制定了相应的惩处标准。但与非法买卖个人信息的严重程度相比,我国大多数地区还没有对此类案件的立案标准,执法和处罚的力度远远不够。
目前,我国保护个人信息的规定主要体现在行业规章制度上,或者零散地分布在部分法律法规之中,个人信息保护工作虽然已经进入“有标可依”阶段,但这些文件面临概念模糊、主体不明、处罚乏力、人才技术不足等问题,对公民个人信息保驾护航的作用也一直“形同虚设”。
如何堵住网络信息泄露的缺口
加快立法,加强执法,依法保护个人信息安全,是符合世界潮流的。目前,美国、欧盟、澳大利亚、日韩等国,都已拥有较为完善的保护个人信息的法系。新加坡国会也已经通过了个人信息保护法案,违法发送垃圾信息最高将罚款100万新元,约合人民币514万元。新加坡还成立了保护个人信息的主要机构,即个人信息保护署。实际上,针对不胜其烦的垃圾短信,工信部早在2014年11月就起草了《通信短信息服务管理规定(征求意见稿)》,提出任何组织和个人未经接收者同意或者请求,不得向其发送商业性短信息,还提出违规惩罚措施,这也是保护个人信息的其中一步。
北京合众律师事务所主任秦艳溪建议,应尽快健全个人信息保护的民事法律规定,明确个人信息保护的责任主体,“谁收集谁保护,谁泄露谁担责”。发生个人信息被泄露的情况时,不论是主动泄露还是被动泄露,都要承担相应法律责任,才能倒逼各方切实加强信息保护意识和手段。此外,对窃取、多次泄露他人信息的个人和单位,要制订严厉的追责和处罚措施,加大违法成本。
北京邮电大学教授李欲晓告诉记者,信息安全方面的一些法律条文还需要细化。“比如,你收到一条垃圾信息,可以起诉到法院吗?怎么确定受害者?”司法和执法层面也要紧紧跟上。2014年10月,最高人民法院出台的司法解释中指出,信息泄露最高可处以50万元罚款。“但怎么认定违法行为,目前还没有判例出现,也没有人被执行过。如果判例出现,也将对网络信息安全起到推动作用。”李欲晓遗憾地表示。北京语言大学教授谢小庆则认为,在信息泄露问题上,除了制度约束,道德培养问题同样不容忽视。
对于网络信息泄露问题,中国计算机学会信息安全专业委员会主任严明表示,首先要明确运营商的责任。把当事企业的责任通过法律法规明确起来,使其努力追究攻击者责任,维护网络用户的权利。当企业发现数据泄露后做了什么,是否第一时间发出警报并采取安全措施,这是很重要的问题,直接体现了当事公司是否尽到了相关责任。“报警本身就是对攻击者的一种威慑。”其次,对恶意攻击者的责任追究也同样重要。一定要严厉打击入侵者,否则竞争对手都会雇黑客去攻击对方数据库。再次,此类信息安全事件不适用“民不告、官不究”。执法部门应主动介入、积极调查并追责,而不是非要等到立案以后才处理。
保障网络信息安全需立法先行
网购商品个人信息被盗、线上预约挂号病情隐私被泄露、智能手机用户信息被贩卖……这些网络信息泄露事件,在日常生活中比比皆是。在“互联网+”时代,人们享受着大数据和互联网便捷服务的同时,也可能面临着个人信息泄露的危险。据国内某知名民调公司的一项“网络生态环境变化”调查数据显示,在一万多名网民当中,大家最担忧的就是“个人信息泄露”问题,98.1%的网民支持对网络安全专门立法。在今年的全国两会中,代表们也重点关注了网络信息安全问题,提案中有不少关于信息立法的内容。他们呼吁通过立法来保障公民的网络信息安全,尤其是在当今“互联网+”时代,一些代表还提议增设“大数据法”。
在网上订机票,结果身份证、电话等个人信息被盗,险些中了骗子的圈套,这让全国人大代表余梅有些“后怕”。余梅介绍说:“出发的那天接到一条短信,说由于天气原因航班取消了。对方说机票钱可以退,而且还赔偿损失,让把卡号发过去给我打钱,说到一半的时候我就觉得不对劲。因为那天天气特别好,我就打电话到订票的地方,他们说那肯定是骗子。那个骗子居然有我的号码和航班信息,太可怕了。”不仅网上订票、网上购物时,个人信息可能被“卖”出去,就连在医院联网的系统里,也可能遭遇信息泄露。全国人大代表何健忠告诉记者:“我们家女儿在医院生小孩,还没有出院,就有经销商找上门来推销奶粉,这个责任在谁?我们在立法的时候,应该追究第一责任人的责任,当然后面同等的责任也要追究,也就是说要加强对公共场合网络信息的保护规定。”
当前信息传播环境正在发生急剧变化,网络信息安全问题日益凸显,因信息泄露导致的信息骚扰、信息诈骗等违法犯罪活动日益猖獗,甚至已经形成了收集、加工、倒卖个人信息的非法产业链,民众对网络信息安全问题的严重性多有切身体验。而在全球范围内,保护个人信息安全已经成为各国立法行动的一致步调。相对而言,我国虽然与网络相关的法律法规数目繁多,涉及个人信息保护方面的法律也有将近40部、法规30部。但由于立法相对分散,专门法付诸阙如,这些法律条文并不能行之有效地起到保护个人信息的作用。
网络安全立法的滞后,也妨碍了对信息违法犯罪行为的查处和惩罚。从近年关于损害个人信息权利、侵害信息安全和进行信息诈骗的司法实践来看,相关案件呈上升趋势。相对于此类侵害行为的广泛性和普遍性而言,法律保护力度明显不够,违法成本仍不足以使违规企业和违法犯罪分子有所收敛。
对此,工信部部长苗圩表示,专门性的信息立法也有助于破解信息监管的机制性难题。工信部、公安部等部门都有规章文件涉及个人信息保护,这种交叉管理机制无法使不同部门、不同行业在保护个人信息时进行有效协调和对接。同时,网络技术发展不断产生信息管理的新问题,这些都需要制订统一的信息立法。因此,没有立法方面的根本改观,民众的网络安全也就很难得到保障。但进一步来讲,网络信息安全所反映的既是法律问题,更是一个严重的社会问题。它涉及整个社会诚信度和征信体系、社会经济运行环境、企业的社会责任感和经营管理水平、民众的遵纪守法意识和自我保护意识等等,仅仅靠立法这样的外部手段,并不能让人们得到信息安全的长久保障。立法先行,还得有社会文明的整体跟进,这是一个相互支撑和相互促进的动态关系。
本文转自d1net(转载)