图为孙桂华
2011年12月21日下午,中国最大开发者技术社区CSDN(中国软件开发联盟)的用户数据库被黑,600余万用户资料被泄露。
随后,在不到一个星期的时间里,包括多玩、人人网、开心网、京东商城在内的众多互联网客户注册信息库被相继公开,有多达千万用户资料被泄露。伴随事态发展,据预测,涉及用户将会上亿。
这场被称为中国互联网史上最大的信息泄露事件,不仅使网民人人自危,也引起了全国人大代表、黑龙江省哈尔滨市女检察官协会会长孙桂华的高度关注。
普通公民网上隐私受侵害
“在网络传播中,个人隐私权正在遭受严重挑战。”在接受《法制日报》记者采访时,孙桂华的开场白可谓掷地有声。
“比如通过网络可以跟踪、记录和存储每位上网者在网络上的各种活动。”孙桂华说,“借助上网记录,可以了解一个人的上网习惯和兴趣爱好。另外,网络传播内容的公开性和网络传播主体的匿名性,使得人们的隐私信息更加容易被暴露和被传播。互联网技术的不成熟及其所具有的不安全性,也使得网民的个人隐私信息很容易遭受非法收集、储存、篡改和利用。”
“谁来保障我的个人信息安全?恐怕这是目前互联网用户最关心的一个问题。”孙桂华说,在网络已经深入渗透到社会生活方方面面的今天,只要接触互联网就会发现,侵害隐私的行为已经不再像往昔那样只影响到公众人物,即使是普通公民,也会面临相同困境。
互联网隐私侵权形式多样
在今年的全国人大会议上,孙桂华领衔提交了关于制定互联网安全使用保护法的议案。为此,她做了大量的调研工作。
孙桂华发现,互联网隐私侵权主要包括三种形式:
——非法收集网民个人信息。互联网上存储了大量的个人信息,政府机构、网站、各种商业组织、黑客甚至普通网民,都可以通过各种各样的方法或途径,对网民的个人信息进行收集。
——欺骗性地搜集个人信息。许多网站通过向网民提供免费的商品或服务,比如,免费的虚拟主机服务、免费的互联网接入、免费的电子邮箱、免费的个人主页、免费的博客,甚至是免费的奖品、免费的奖学金等,要求网民提供一些个人信息,随后将这些信息收集积累起来;或向网民承诺所收集的个人信息只用于A用途,但实际上却用于B用途。
——通过向有关机构或公司购买的方式进行收集。由于大量网民的个人信息可以为商业机构带来不可估量的经济利益,所以,网民的个人信息在很多情况下也是商业机构追逐的目标。许多商业机构和公司,通过购买网民的个人信息直接进行收集,为从事相关的商业活动做准备。
用户信息泄露后果不可估量
“个人信息泄露对于广大互联网用户的危害是毋庸置疑的。但同时,对于像京东商城这样的电子商务企业来说,商户的交易资料被窃取所带来的损失也是难以估计的。”孙桂华说,对于电子商务平台来说,收取佣金只是获得利益的一小方面,其最中意的是对商家交易数据的挖掘和分析。这些资料如果被窃取,意味着其投入的巨大成本将付之东流。
孙桂华进一步指出,个人账户密码被破解所带来的危害也是不容小觑的。
“目前,我国各大互联网公司的服务已各有侧重,但注册使用的过程同质化却比较严重,均需经过比较繁琐的程序。用户为了省事,往往用一个账户和密码来注册多个网站。如果一个网站的个人密码被破解,就意味着该用户一连串的网站资料均被破解。一个直接表现就是用户垃圾邮件不断增多,手机短信不断收到骚扰信息,甚至网络银行存款被盗取。”孙桂华说。
正是了解了其中的利害,孙桂华建议,制定互联网安全使用保护法,明确互联网安全管理部门,建立互联网安全信息报告制度,有效维护互联网安全。