隨著互聯(lián)網(wǎng)和4G網(wǎng)絡(luò)的普及,我國(guó)已成為全球最大的互聯(lián)網(wǎng)市場(chǎng),網(wǎng)絡(luò)空間也已成為繼陸、海、空、天外的“第五空間”。但是當(dāng)互聯(lián)網(wǎng)推動(dòng)我國(guó)經(jīng)濟(jì)社會(huì)快速發(fā)展的同時(shí),個(gè)人、企業(yè)等信息資料泄露也愈演愈烈。在今年的兩會(huì)上,關(guān)于信息安全立法的提案再次將互聯(lián)網(wǎng)信息安全“黑洞門(mén)”推上風(fēng)口浪尖。
個(gè)人隱私頻頻泄露 信息安全“黑洞門(mén)”觸目驚心
隨著互聯(lián)網(wǎng)技術(shù)在全球的普及應(yīng)用,社會(huì)信息化步伐日益加快,大數(shù)據(jù)時(shí)代已然來(lái)臨,挖掘、分析、利用好海量數(shù)據(jù)在各行各業(yè)都成為新的競(jìng)爭(zhēng)力。每當(dāng)我們安裝一個(gè)手機(jī)客戶端時(shí),軟件都會(huì)要求讀取通訊錄信息、位置信息等;當(dāng)我們使用電商網(wǎng)站服務(wù)時(shí),經(jīng)常需要填寫(xiě)真實(shí)姓名、出生年月、家庭住址、聯(lián)系電話等個(gè)人信息。
以上這些事關(guān)個(gè)人隱私的數(shù)據(jù)能被妥善保管嗎?從索尼影音公司、SIM卡制造巨頭“金雅拓”、?低暤葒(guó)際大公司遭遇入侵和破壞,到12306、無(wú)秘(原秘密)、大眾點(diǎn)評(píng)網(wǎng)、搜狐、安智網(wǎng)、汽車(chē)之家、搜狗、印象筆記等眾多家國(guó)內(nèi)知名網(wǎng)站接連遭到撞庫(kù)攻擊,答案顯而易見(jiàn)是否定的。
實(shí)際上,在在數(shù)據(jù)泄露的背后更多暴露的是網(wǎng)站的安全。補(bǔ)天漏洞響應(yīng)平臺(tái)上收錄的數(shù)據(jù)顯示,目前該平臺(tái)已知漏洞就可導(dǎo)致23.6億條隱私信息泄漏,包括個(gè)人隱私信息、賬號(hào)密碼、銀行卡信息、商業(yè)機(jī)密信息等。導(dǎo)致大量數(shù)據(jù)泄露的最主要來(lái)源是:互聯(lián)網(wǎng)網(wǎng)站、游戲以及錄入了大量身份信息的政府系統(tǒng)。根據(jù)公開(kāi)信息,2011年至今,已有11.27億用戶隱私信息被泄漏。
360網(wǎng)站安全檢測(cè)平臺(tái)提供的另一組數(shù)據(jù)同樣觸目驚心:2014年前11個(gè)月,該平臺(tái)共掃描各類網(wǎng)站164.2萬(wàn)個(gè),較2013年增加了80.0%。其中,存在安全漏洞的網(wǎng)站為61.7萬(wàn)個(gè),存在高危安全漏洞的網(wǎng)站共有27.9萬(wàn)個(gè)。2014年全年,360網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊7.0億次,較2013年1.21億次增長(zhǎng)了約4.8倍。
CNNIC的報(bào)告也顯示,有74.1%的網(wǎng)民在過(guò)去半年內(nèi)遇到網(wǎng)絡(luò)信息安全事件。有專家估計(jì),中國(guó)每年因網(wǎng)絡(luò)信息安全問(wèn)題造成經(jīng)濟(jì)損失達(dá)數(shù)百億美元,信息安全“黑洞門(mén)”已嚴(yán)重影響到網(wǎng)民、企業(yè)的正常生產(chǎn)和生活秩序,甚至是國(guó)家安全。
兩會(huì)代表聚焦信息安全 呼吁完善立法體系
我國(guó)作為全球最大的互聯(lián)網(wǎng)市場(chǎng),相配套的制度體系又是如何?與歐美發(fā)達(dá)國(guó)家相比,我國(guó)的信息安全防護(hù)法律體系還處于起步階段。在信息化領(lǐng)域立法的滯后,已無(wú)法適應(yīng)互聯(lián)網(wǎng)的快速發(fā)展的節(jié)奏。
2009年,《刑法》將泄露個(gè)人信息入罪,民法通則中也有關(guān)于個(gè)人隱私的條例,《消費(fèi)者權(quán)益保護(hù)法》將個(gè)人信息受到保護(hù)作為消費(fèi)者的一種權(quán)益確認(rèn)下來(lái),但這些法律對(duì)個(gè)人信息安全保護(hù)的規(guī)范比較零散。2013年出臺(tái)的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》面臨的則是概念模糊、主體不明、處罰乏力、人才技術(shù)不足等問(wèn)題。
全國(guó)政協(xié)委員、中國(guó)浦東干部學(xué)院常務(wù)副院長(zhǎng)馮俊在接受記者采訪中指出:我國(guó)盡管初步建立了對(duì)個(gè)人信息和個(gè)人隱私權(quán)保護(hù)的法律體系,但僅散見(jiàn)在相關(guān)法律條款、行政法規(guī)和部門(mén)規(guī)章中,目前還沒(méi)有一部基本法律能夠全面系統(tǒng)地就個(gè)人信息保護(hù)的基本原則、個(gè)人信息主體的權(quán)利、監(jiān)管機(jī)構(gòu)及其職責(zé)、個(gè)人信息和隱私權(quán)受到侵犯時(shí)有效的法律救濟(jì)等重要問(wèn)題作出規(guī)定。
全國(guó)人大代表、安徽省經(jīng)濟(jì)和信息化委員會(huì)主任牛弩韜在相關(guān)議案中指出,我國(guó)網(wǎng)絡(luò)信息安全法規(guī)效力層級(jí)整體較低,適用范圍有限,特使是對(duì)應(yīng)新領(lǐng)域的法規(guī)欠缺,相對(duì)于互聯(lián)網(wǎng)日新月異的發(fā)展比較滯后,與信息化快速發(fā)展存在一定程度的脫節(jié)。
總理報(bào)告關(guān)注規(guī)范網(wǎng)絡(luò)空間 網(wǎng)絡(luò)安全法提上日程
在今年兩會(huì)關(guān)于信息安全的提案中,全國(guó)人大代表、老百姓大藥房連鎖股份有限公司董事長(zhǎng)謝子龍建議應(yīng)推動(dòng)《個(gè)人信息安全保護(hù)法》的盡快立法,按照“誰(shuí)經(jīng)營(yíng)、誰(shuí)負(fù)責(zé)”的原則,依法嚴(yán)厲打擊泄露、倒賣(mài)個(gè)人信息的違法行為,增加侵害個(gè)人信息安全的違法犯罪成本;全國(guó)人大代表、中國(guó)移動(dòng)廣東公司總經(jīng)理建議制定一部統(tǒng)一、完備的《中華人民共和國(guó)網(wǎng)絡(luò)信息安全法》,更好地保護(hù)國(guó)家網(wǎng)絡(luò)與信息安全,保障公民基本權(quán)益,推進(jìn)網(wǎng)絡(luò)空間法治化;全國(guó)人大代表、安徽省經(jīng)濟(jì)和信息化委員會(huì)主任牛弩韜呼吁盡快制定一部信息化專門(mén)法律,建立形成信息化和網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)體系;全國(guó)政協(xié)委員、啟明星辰集團(tuán)創(chuàng)始人兼CEO嚴(yán)望佳則呼吁在國(guó)家盡快出臺(tái)、制定法律法規(guī)的同時(shí),還要在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)等推行首席信息安全官制度。
全國(guó)人大代表及政協(xié)委員們呼吁通過(guò)建立健全法律法規(guī)等途徑確保信息安全,互聯(lián)網(wǎng)行業(yè)的專業(yè)人士又是如何看待信息安全的呢?360公司董事長(zhǎng)兼CEO周鴻祎認(rèn)為,個(gè)人信息安全保護(hù)需要遵循三個(gè)基本原則:以保護(hù)用戶信息和數(shù)據(jù)安全為前提,明確用戶對(duì)信息數(shù)據(jù)的所有權(quán),明確企業(yè)對(duì)信息數(shù)據(jù)的保障義務(wù),并保障用戶在信息交換和使用時(shí)的知情權(quán),是互聯(lián)時(shí)代保護(hù)信息安全的基礎(chǔ)。
盡管兩會(huì)才剛剛開(kāi)始,但是值得代表和網(wǎng)民欣慰的是,3月5日,李克強(qiáng)總理在2015政府工作報(bào)告中明確指出,建立全國(guó)統(tǒng)一的社會(huì)信用代碼制度和信用信息共享平臺(tái),依法保護(hù)企業(yè)和個(gè)人的信息安全。同時(shí)在全國(guó)政協(xié)第十二屆全國(guó)委員會(huì)第三次會(huì)議上,全國(guó)政協(xié)副主席齊續(xù)春也宣布,網(wǎng)絡(luò)安全法已列入相關(guān)立法計(jì)劃,加快推進(jìn)國(guó)家安全法治建設(shè)。