个人隐私频频泄露 信息安全“黑洞门”触目惊心
随着互联网技术在全球的普及应用,社会信息化步伐日益加快,大数据时代已然来临,挖掘、分析、利用好海量数据在各行各业都成为新的竞争力。每当我们安装一个手机客户端时,软件都会要求读取通讯录信息、位置信息等;当我们使用电商网站服务时,经常需要填写真实姓名、出生年月、家庭住址、联系电话等个人信息。
以上这些事关个人隐私的数据能被妥善保管吗?从索尼影音公司、SIM卡制造巨头“金雅拓”、海康威视等国际大公司遭遇入侵和破坏,到12306、无秘(原秘密)、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等众多家国内知名网站接连遭到撞库攻击,答案显而易见是否定的。
实际上,在在数据泄露的背后更多暴露的是网站的安全。补天漏洞响应平台上收录的数据显示,目前该平台已知漏洞就可导致23.6亿条隐私信息泄漏,包括个人隐私信息、账号密码、银行卡信息、商业机密信息等。导致大量数据泄露的最主要来源是:互联网网站、游戏以及录入了大量身份信息的政府系统。根据公开信息,2011年至今,已有11.27亿用户隐私信息被泄漏。
360网站安全检测平台提供的另一组数据同样触目惊心:2014年前11个月,该平台共扫描各类网站164.2万个,较2013年增加了80.0%。其中,存在安全漏洞的网站为61.7万个,存在高危安全漏洞的网站共有27.9万个。 2014年全年,360网站卫士共拦截各类网站漏洞攻击7.0亿次,较2013年1.21亿次增长了约4.8倍。
CNNIC的报告也显示,有74.1%的网民在过去半年内遇到网络信息安全事件。有专家估计,中国每年因网络信息安全问题造成经济损失达数百亿美元,信息安全“黑洞门”已严重影响到网民、企业的正常生产和生活秩序,甚至是国家安全。
两会代表聚焦信息安全 呼吁完善立法体系
我国作为全球最大的互联网市场,相配套的制度体系又是如何?与欧美发达国家相比,我国的信息安全防护法律体系还处于起步阶段。在信息化领域立法的滞后,已无法适应互联网的快速发展的节奏。
2009年,《刑法》将泄露个人信息入罪,民法通则中也有关于个人隐私的条例,《消费者权益保护法》将个人信息受到保护作为消费者的一种权益确认下来,但这些法律对个人信息安全保护的规范比较零散。2013年出台的《信息安全技术公共及商用服务信息系统个人信息保护指南》面临的则是概念模糊、主体不明、处罚乏力、人才技术不足等问题。
全国政协委员、中国浦东干部学院常务副院长冯俊在接受记者采访中指出:我国尽管初步建立了对个人信息和个人隐私权保护的法律体系,但仅散见在相关法律条款、行政法规和部门规章中,目前还没有一部基本法律能够全面系统地就个人信息保护的基本原则、个人信息主体的权利、监管机构及其职责、个人信息和隐私权受到侵犯时有效的法律救济等重要问题作出规定。
全国人大代表、安徽省经济和信息化委员会主任牛弩韬在相关议案中指出,我国网络信息安全法规效力层级整体较低,适用范围有限,特使是对应新领域的法规欠缺,相对于互联网日新月异的发展比较滞后,与信息化快速发展存在一定程度的脱节。
总理报告关注规范网络空间 网络安全法提上日程
在今年两会关于信息安全的提案中,全国人大代表、老百姓大药房连锁股份有限公司董事长谢子龙建议应推动《个人信息安全保护法》的尽快立法,按照“谁经营、谁负责”的原则,依法严厉打击泄露、倒卖个人信息的违法行为,增加侵害个人信息安全的违法犯罪成本;全国人大代表、中国移动广东公司总经理建议制定一部统一、完备的《中华人民共和国网络信息安全法》,更好地保护国家网络与信息安全,保障公民基本权益,推进网络空间法治化;全国人大代表、安徽省经济和信息化委员会主任牛弩韬呼吁尽快制定一部信息化专门法律,建立形成信息化和网络安全的相关法律法规体系;全国政协委员、启明星辰集团创始人兼CEO严望佳则呼吁在国家尽快出台、制定法律法规的同时,还要在关键基础设施、敏感部门、政府机构等推行首席信息安全官制度。
全国人大代表及政协委员们呼吁通过建立健全法律法规等途径确保信息安全,互联网行业的专业人士又是如何看待信息安全的呢?360公司董事长兼CEO周鸿祎认为,个人信息安全保护需要遵循三个基本原则:以保护用户信息和数据安全为前提,明确用户对信息数据的所有权,明确企业对信息数据的保障义务,并保障用户在信息交换和使用时的知情权,是互联时代保护信息安全的基础。
尽管两会才刚刚开始,但是值得代表和网民欣慰的是,3月5日,李克强总理在2015政府工作报告中明确指出,建立全国统一的社会信用代码制度和信用信息共享平台,依法保护企业和个人的信息安全。同时在全国政协第十二届全国委员会第三次会议上,全国政协副主席齐续春也宣布,网络安全法已列入相关立法计划,加快推进国家安全法治建设。