當(dāng)前,信息已經(jīng)滲透到社會(huì)生活的每一個(gè)角落,不僅個(gè)人的工作和生活被深刻信息化,而且商業(yè)領(lǐng)域、政務(wù)領(lǐng)域、國(guó)防領(lǐng)域與信息技術(shù)的結(jié)合也正變得越來(lái)越密切。毫無(wú)疑問(wèn),我們已步入一個(gè)極度依賴網(wǎng)絡(luò)信息系統(tǒng)的時(shí)代。然而,一個(gè)亟待我們正視的現(xiàn)實(shí)是,在互聯(lián)網(wǎng)改變世界的同時(shí),也使得個(gè)人信息安全以及國(guó)家信息安全發(fā)生了“顛覆性”的變化,而一些因數(shù)據(jù)泄露而產(chǎn)生的問(wèn)題也越來(lái)越被人們重視和擔(dān)憂。因此數(shù)據(jù)防泄密措施已是當(dāng)前必須要實(shí)施的
在剛剛過(guò)去的“3·15”,一些被曝光的網(wǎng)絡(luò)安全事件提醒人們,你所在的位置、跟誰(shuí)通了電話、發(fā)了短信、玩什么游戲、幾點(diǎn)玩游戲以及搜索過(guò)什么新聞、看過(guò)什么網(wǎng)站……這些或許都可能通過(guò)你使用過(guò)的一些網(wǎng)絡(luò)應(yīng)用被傳遞到無(wú)數(shù)的網(wǎng)絡(luò)服務(wù)器上。透過(guò)這些信息,你的年齡、愛(ài)好、職業(yè)、經(jīng)濟(jì)收入、人際圈子等各種私人情況便基本一覽無(wú)余。
根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2012年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》顯示,有84.8%的網(wǎng)民遇到過(guò)信息安全事件,平均每人遇到2.4類信息安全事件。另有數(shù)據(jù)顯示,近八成的個(gè)人信息泄露源自信息所有者的內(nèi)部作案。許多網(wǎng)絡(luò)服務(wù)提供商或政務(wù)、醫(yī)療機(jī)構(gòu)等保存有客戶姓名、地址、電話等各種個(gè)人信息,但卻沒(méi)有在傳、存、使用和銷(xiāo)毀等環(huán)節(jié)建立起保護(hù)隱私的完整機(jī)制,從而導(dǎo)致大量民眾受到網(wǎng)絡(luò)信息安全威脅。
再引兩會(huì)代表關(guān)注
今年兩會(huì)期間,網(wǎng)絡(luò)安全問(wèn)題也再次受到了代表委員們的高度重視。多位代表委員關(guān)注互聯(lián)網(wǎng)隱私保護(hù)問(wèn)題,并建議國(guó)家加強(qiáng)立法監(jiān)管。許多代表委員認(rèn)為,信息一旦泄露會(huì)給當(dāng)事人造成很大的隱患或直接的負(fù)面影響,甚至?xí)?dǎo)致個(gè)體利益的嚴(yán)重?fù)p害。
今年首次當(dāng)選全國(guó)人大代表的騰訊董事長(zhǎng)馬化騰就把“信息安全”作為代表議案;連續(xù)三屆當(dāng)選政協(xié)委員的蘇寧董事長(zhǎng)張近東也表示國(guó)家應(yīng)加快《互聯(lián)網(wǎng)個(gè)人信息保護(hù)法》,希望社會(huì)各界關(guān)注和推動(dòng)互聯(lián)網(wǎng)信息安全立法。“除了法律層面外,很多信息安全問(wèn)題是執(zhí)行不善造成的。”全國(guó)政協(xié)委員、百度董事長(zhǎng)李彥宏說(shuō),“不遵守法律的代價(jià)太小。對(duì)于一個(gè)市值幾十億元甚至更多的企業(yè),幾十萬(wàn)元的罰金無(wú)濟(jì)于事。同時(shí),侵犯?jìng)€(gè)人信息行為隱蔽性強(qiáng)、取證難等,也使得信息泄露屢禁不止,形成‘監(jiān)管真空’。”
全國(guó)政協(xié)委員、華東師范大學(xué)國(guó)際金融研究所所長(zhǎng)黃澤民也認(rèn)為,個(gè)人信息本身所具有的巨大商業(yè)價(jià)值,使一些不法分子在利益驅(qū)動(dòng)下,采取種種手段非法獲取、買(mǎi)賣(mài),并形成了黑色產(chǎn)業(yè)鏈。一些軟件提供商利用技術(shù)優(yōu)勢(shì)竊取用戶信息,將信息與廣告商分享并從中獲利,實(shí)現(xiàn)商業(yè)利益最大化,這種行為已經(jīng)對(duì)社會(huì)公眾的生活造成惡劣影響。
對(duì)于如何加強(qiáng)個(gè)人信息安全保護(hù)的問(wèn)題,全國(guó)政協(xié)委員、天津大學(xué)教授袁希鋼建議,一是要加強(qiáng)個(gè)人信息安全的立法。目前我國(guó)涉及個(gè)人信息安全的法律條款散落在國(guó)家法律、行政法規(guī)、部門(mén)規(guī)章以及地方法規(guī)之中,條款中規(guī)定不夠具體和明確,體系不夠清楚。
鑒于個(gè)人信息問(wèn)題的重要性、廣泛性和獨(dú)立性,建議專門(mén)針對(duì)個(gè)人信息安全問(wèn)題,采取人大通過(guò)、國(guó)家主席發(fā)布的方式立法,規(guī)定具體的刑責(zé)。二是要提高信息平臺(tái)服務(wù)業(yè)的準(zhǔn)入門(mén)檻。以往出現(xiàn)的個(gè)人信息成批泄露事件的原因之一是從事提供服務(wù)平臺(tái)的企業(yè)在個(gè)人信息安全上投入不夠,導(dǎo)致安全防范能力和措施的嚴(yán)重缺失,使一些人有機(jī)可乘。企業(yè)往往以缺少資金的投入為由加以搪塞。保證個(gè)人信息安全是任何一個(gè)從事信息平臺(tái)服務(wù)的機(jī)構(gòu)或人員必須具備的前提條件,就像建設(shè)公共設(shè)施必須設(shè)有消防通道一樣,將具有保證被服務(wù)對(duì)象的個(gè)人信息安全的能力和可靠、符合標(biāo)準(zhǔn)的手段作為行業(yè)準(zhǔn)入的前提條件,采取一票否決制。三是要加強(qiáng)制定和完善有關(guān)個(gè)人信息安全標(biāo)準(zhǔn),有關(guān)部門(mén)應(yīng)盡快制定和完善有關(guān)個(gè)人信息安全的技術(shù)和管理標(biāo)準(zhǔn),使得安全措施有效、可靠。
此外,不少代表委員還建議,在專門(mén)的法律沒(méi)有制定出臺(tái)前,政府可以公布信息管理的條例,對(duì)利用信息的商業(yè)行為進(jìn)行限制,推動(dòng)個(gè)人信息國(guó)家保護(hù)力度的提升。
各國(guó)相繼立法
為了打擊網(wǎng)絡(luò)犯罪、保護(hù)網(wǎng)絡(luò)信息安全,美國(guó)、法國(guó)、德國(guó)、巴西等國(guó)近年來(lái)也相繼立法,詳細(xì)界定了網(wǎng)絡(luò)犯罪及其懲處辦法。這些舉措得到了廣大民眾的支持。
美國(guó)作為互聯(lián)網(wǎng)發(fā)展的先行者,設(shè)立了六大網(wǎng)絡(luò)安全專職機(jī)構(gòu)、130多項(xiàng)法律法規(guī),尤其注重兒童使用網(wǎng)絡(luò)的信息安全。美國(guó)新出臺(tái)的《兒童互聯(lián)網(wǎng)保護(hù)法》最終修正案,就擴(kuò)展了互聯(lián)網(wǎng)“個(gè)人信息”定義和目標(biāo)對(duì)象范圍,進(jìn)一步加強(qiáng)涉及兒童的信息保護(hù)。
法國(guó)立法保護(hù)信息安全已有30多年,進(jìn)入互聯(lián)網(wǎng)時(shí)代后,針對(duì)網(wǎng)絡(luò)信息安全又制定了嚴(yán)格法規(guī)。法國(guó)的法律規(guī)定,通過(guò)網(wǎng)絡(luò)等各種方式假冒他人身份或使用他人原始信息對(duì)權(quán)利人造成騷擾的,可處一年徒刑和1.5萬(wàn)歐元罰款。此外,為防止黑客盜用個(gè)人信息,法國(guó)政府還制定具體措施,以確保網(wǎng)民在使用包含重要個(gè)人信息的銀行賬戶、積分卡、稅單時(shí)的安全。
同樣,以注重法治而著稱的德國(guó),也制定法律對(duì)網(wǎng)絡(luò)個(gè)人信息的使用做出了明確規(guī)定,還提出設(shè)立專職信息保護(hù)人員的建議,較好地維護(hù)了德國(guó)的網(wǎng)絡(luò)信息安全。德國(guó)法律規(guī)定,出于廣告目的而獲取、處理、使用個(gè)人信息,必須經(jīng)信息所有人書(shū)面同意;非法獲取或不再需要的信息必須刪除;如果因非法或不當(dāng)獲取、處理、使用個(gè)人信息而對(duì)信息所有人造成傷害,應(yīng)為此承擔(dān)責(zé)任。
巴西國(guó)會(huì)參議院則在去年11月審議新的《刑法大典》時(shí),首次把互聯(lián)網(wǎng)犯罪列入刑事犯罪范疇。新法對(duì)入侵電腦、竊取密碼和違法封鎖網(wǎng)站等行為作出了詳細(xì)的說(shuō)明和定罪,如非法入侵他人電腦將被判三個(gè)月至一年監(jiān)禁;通過(guò)遠(yuǎn)程控制電腦非法竊取私人信息、商業(yè)和公司機(jī)密,可能獲刑半年至兩年。
互聯(lián)網(wǎng)已進(jìn)入移動(dòng)時(shí)代,手機(jī)、平板電腦等各種信息終端紛紛接入。海量信息在網(wǎng)上流動(dòng),包涵的內(nèi)容從國(guó)家安全到企業(yè)經(jīng)營(yíng)再到個(gè)人健康,一些專家將此稱為“大數(shù)據(jù)時(shí)代”。“大數(shù)據(jù)時(shí)代”的來(lái)臨,對(duì)依法管理互聯(lián)網(wǎng)提出了更高的要求。數(shù)據(jù)防泄密的概念在今后會(huì)越來(lái)越得到重視
更多閱讀:大數(shù)據(jù)的價(jià)值在哪里 大數(shù)據(jù)時(shí)代:云安全之秘訣
