兩會代表開始關注數據防泄密問題
聯軟科技
2022年10月20日
當前,信息已經滲透到社會生活的每一個角落,不僅個人的工作和生活被深刻信息化,而且商業領域、政務領域、國防領域與信息技術的結合也正變得越來越密切。毫無疑問,我們已步入一個極度依賴網絡信息系統的時代。然而,一個亟待我們正視的現實是,在互聯網改變世界的同時,也使得個人信息安全以及國家信息安全發生了“顛覆性”的變化,而一些因數據泄露而產生的問題也越來越被人們重視和擔憂。因此數據防泄密措施已是當前必須要實施的。
在剛剛過去的“3·15”,一些被曝光的網絡安全事件提醒人們,你所在的位置、跟誰通了電話、發了短信、玩什么游戲、幾點玩游戲以及搜索過什么新聞、看過什么網站……這些或許都可能通過你使用過的一些網絡應用被傳遞到無數的網絡服務器上。透過這些信息,你的年齡、愛好、職業、經濟收入、人際圈子等各種私人情況便基本一覽無余。
根據中國互聯網絡信息中心發布的《2012年中國網民信息安全狀況研究報告》顯示,有84.8%的網民遇到過信息安全事件,平均每人遇到2.4類信息安全事件。另有數據顯示,近八成的個人信息泄露源自信息所有者的內部作案。許多網絡服務提供商或政務、醫療機構等保存有客戶姓名、地址、電話等各種個人信息,但卻沒有在傳、存、使用和銷毀等環節建立起保護隱私的完整機制,從而導致大量民眾受到網絡信息安全威脅。
再引兩會代表關注
今年兩會期間,網絡安全問題也再次受到了代表委員們的高度重視。多位代表委員關注互聯網隱私保護問題,并建議國家加強立法監管。許多代表委員認為,信息一旦泄露會給當事人造成很大的隱患或直接的負面影響,甚至會導致個體利益的嚴重損害。
今年首次當選全國人大代表的騰訊董事長馬化騰就把“信息安全”作為代表議案;連續三屆當選政協委員的蘇寧董事長張近東也表示國家應加快《互聯網個人信息保護法》,希望社會各界關注和推動互聯網信息安全立法。“除了法律層面外,很多信息安全問題是執行不善造成的。”全國政協委員、百度董事長李彥宏說,“不遵守法律的代價太小。對于一個市值幾十億元甚至更多的企業,幾十萬元的罰金無濟于事。同時,侵犯個人信息行為隱蔽性強、取證難等,也使得信息泄露屢禁不止,形成‘監管真空’。”
全國政協委員、華東師范大學國際金融研究所所長黃澤民也認為,個人信息本身所具有的巨大商業價值,使一些不法分子在利益驅動下,采取種種手段非法獲取、買賣,并形成了黑色產業鏈。一些軟件提供商利用技術優勢竊取用戶信息,將信息與廣告商分享并從中獲利,實現商業利益最大化,這種行為已經對社會公眾的生活造成惡劣影響。
對于如何加強個人信息安全保護的問題,全國政協委員、天津大學教授袁希鋼建議,一是要加強個人信息安全的立法。目前我國涉及個人信息安全的法律條款散落在國家法律、行政法規、部門規章以及地方法規之中,條款中規定不夠具體和明確,體系不夠清楚。
鑒于個人信息問題的重要性、廣泛性和獨立性,建議專門針對個人信息安全問題,采取人大通過、國家主席發布的方式立法,規定具體的刑責。二是要提高信息平臺服務業的準入門檻。以往出現的個人信息成批泄露事件的原因之一是從事提供服務平臺的企業在個人信息安全上投入不夠,導致安全防范能力和措施的嚴重缺失,使一些人有機可乘。企業往往以缺少資金的投入為由加以搪塞。保證個人信息安全是任何一個從事信息平臺服務的機構或人員必須具備的前提條件,就像建設公共設施必須設有消防通道一樣,將具有保證被服務對象的個人信息安全的能力和可靠、符合標準的手段作為行業準入的前提條件,采取一票否決制。三是要加強制定和完善有關個人信息安全標準,有關部門應盡快制定和完善有關個人信息安全的技術和管理標準,使得安全措施有效、可靠。
此外,不少代表委員還建議,在專門的法律沒有制定出臺前,政府可以公布信息管理的條例,對利用信息的商業行為進行限制,推動個人信息國家保護力度的提升。
各國相繼立法
為了打擊網絡犯罪、保護網絡信息安全,美國、法國、德國、巴西等國近年來也相繼立法,詳細界定了網絡犯罪及其懲處辦法。這些舉措得到了廣大民眾的支持。
美國作為互聯網發展的先行者,設立了六大網絡安全專職機構、130多項法律法規,尤其注重兒童使用網絡的信息安全。美國新出臺的《兒童互聯網保護法》最終修正案,就擴展了互聯網“個人信息”定義和目標對象范圍,進一步加強涉及兒童的信息保護。
法國立法保護信息安全已有30多年,進入互聯網時代后,針對網絡信息安全又制定了嚴格法規。法國的法律規定,通過網絡等各種方式假冒他人身份或使用他人原始信息對權利人造成騷擾的,可處一年徒刑和1.5萬歐元罰款。此外,為防止黑客盜用個人信息,法國政府還制定具體措施,以確保網民在使用包含重要個人信息的銀行賬戶、積分卡、稅單時的安全。
同樣,以注重法治而著稱的德國,也制定法律對網絡個人信息的使用做出了明確規定,還提出設立專職信息保護人員的建議,較好地維護了德國的網絡信息安全。德國法律規定,出于廣告目的而獲取、處理、使用個人信息,必須經信息所有人書面同意;非法獲取或不再需要的信息必須刪除;如果因非法或不當獲取、處理、使用個人信息而對信息所有人造成傷害,應為此承擔責任。
巴西國會參議院則在去年11月審議新的《刑法大典》時,首次把互聯網犯罪列入刑事犯罪范疇。新法對入侵電腦、竊取密碼和違法封鎖網站等行為作出了詳細的說明和定罪,如非法入侵他人電腦將被判三個月至一年監禁;通過遠程控制電腦非法竊取私人信息、商業和公司機密,可能獲刑半年至兩年。
互聯網已進入移動時代,手機、平板電腦等各種信息終端紛紛接入。海量信息在網上流動,包涵的內容從國家安全到企業經營再到個人健康,一些專家將此稱為“大數據時代”。“大數據時代”的來臨,對依法管理互聯網提出了更高的要求。數據防泄密的概念在今后會越來越得到重視!
更多閱讀:大數據的價值在哪里 大數據時代:云安全之秘訣