随着互联网发展与应用的深化,网络的信息安全问题日益突出。2012年全国两会期间,“信息安全”成为代表们关心的问题。全国政协委员、北京银行董事长闫冰竹认为,公共部门和企业通常需要并乐于收集个人信息,却没有采取有效的措施保证信息安全,使个人信息处于危险之中,相关法律的缺失,更是放大了这种危险。他建议,尽快出台《个人信息保护法》。如同经济繁荣需要法律制度保障,网络发展也需要良性的法律环境支持。纵观国内外信息安全现状,个人信息安全的保护任重而道远。
个人信息不断被泄露
统计数据显示,截至2011年年底,我国网民总数已经达到5.05亿,超过美国、日本、英国、法国、德国等国家的总和,中国正式进入“5亿网民”时代。互联网普及率达到了38.3%,其中手机网民数量达3.4亿,特别是在电子商务领域,我国市场增长强劲。随着互联网络应用逐步渗透到社会生活的各个角落,由之衍生而来的通过网络破坏信息系统、窃取信息、名誉侵权等行为也屡禁不止,严重扰乱了社会秩序,极大地影响了国家与个人信息安全。
刚刚过去的2011年,网络泄密事件颇引人眼球。2011年12月21日,我国******开发者技术社区CSDN的600万用户数据被泄露,包含用户名、明文密码等,次日,垂直游戏网站多玩网也被传泄露800万用户数据。25日,号称“最有影响力华人论坛”天涯社区4000万用户数据包被疯传,eNet、百合网、开心网、人人网、珍爱网等相继被卷入用户数据泄露风波,支付宝、当当网及京东商城等电子商务网站也被卷入其中。29日,网络传言交通银行7000万及民生银行3500万用户卡号、姓名及密码泄露。媒体称这是“中国互联网史上规模******的泄密事件”。
几天后,工信部下属国家互联网应急中心(CNCERT)去年12月30日发布数据显示,截至2011年12月29日,已通过公开渠道获得疑似泄露数据库26个,涉及账号、密码2.78亿条。2012年以来,又有传新浪7000多万用户信息可被攻破。庞大的用户群和不断的网络泄密事件,让我们看到了当前我国网络信息安全岌岌可危的一面。
个人信息缺乏法律保护
实名制时代的到来加剧了公民信息泄露的风险,但我国保护公民信息的专门法律《个人信息保护法》却迟迟不能出台,非法泄露个人信息行为无法追究,当事人的损失也很难得到应有的补偿。工信部电信研究院法律专家蔡雄山指出,在国内立法上,对个人数据控制者未尽妥善保管义务的法律后果规定得并不完善,惩罚力度也不够。
目前全国两会正在进行中,众多委员代表不约而同关注了公民信息安全这一热门话题,并倡导人大立法保护公民信息安全。代表委员们纷纷呼吁,当务之急是要加快个人信息保护法的立法步伐,对个人信息保护进行单独立法,在我国尽快建立个人信息保护制度,为公众创造一个良好的信息安全环境。
全国人大代表、重庆律师协会会长韩德云表示,虽然中国现有的法律法规对个人信息保护有所涉及,但这些规定零散地分布在各部法律之中,相关保护条款内容不集中、阐述不清晰、适用不明确、范围受局限、处罚不具体,可操作性差,因此他建议单独立法保护个人信息。全国政协委员,神州数码董事局主席郭为今年两会期间将提交提案《加强个人信息保护立法,为互联网服务保驾护航》。提案指出,随着信息网络技术在社会各个领域的广泛应用,信息安全问题日益突出。而我国现有信息安全立法层级较低、没有形成体系,难以适应信息安全形势发展需要。日益凸现的个人信息安全问题呼唤加快个人信息安全立法。
据悉,关于个人信息保护条款散见于《刑法修正案(七)》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》等法律法规中;在监管机关层面,国内也缺乏明确的专职的个人信息保护机构,而以欧盟为例,27个成员国每个国家都有一个专门的信息保护机构。现状是,法律规定分散交叉、立法层级不高,缺乏一部专门的综合性信息安全法律来规范网络行为,明确用户、企业等相关方面责任义务的法律。
保护个人信息安全任重道远
个人信息安全的保护任重而道远。多位网络安全专家表示,目前国内网站安全整体现状不容乐观。
首先是安全意识淡薄。国家计算机网络应急技术处理协调中心副总工程师杜跃进指出,国内很多网站都是“编程好了就完了,口令写在程序里面,直接在电信运营企业那里跑”,很少有人重视代码安全。此外,国内网站在信息安全方面的资金投入严重不足,中国的安全市场占全球的比例仅为个位数,安全投入在信息系统建设投入中的比例,与先进国家有太大差距。
当然,任何信息安全技术都不可能永保无虞。与技术升级相比更关键的,是在法律上形成对网络犯罪的强力震慑。业内人士认为,只有把普及安全知识、树立安全观念、强化安全责任、提升安全技术、完善安全立法等措施结合起来,才能打到信息安全保护的目的。
不但在中国,国外的信息安全也处于水深火热之中。2007年7月,韩国正式开始实施网络实名制,成为世界上当时唯一实行这一监管政策的国家。随着时间的推移,网民个人信息遭泄露的情况时有发生。2011年7月,韩国SK通讯公司承认,旗下门户网站Nate和社交网站Cyworld被黑客攻击,不计算两家网站的用户重合部分,被盗取信息的用户数达3500万,而韩国总人口数为4900万。8月,韩国行政安全部表示,为保护网络用户个人信息安全,将分阶段取消网络实名制。
鉴于严峻的网络信息环境,欧美等多个国家都在加快信息安全立法进程。当前,我国网民已有相当大的规模并迅猛发展,政府加大对个人信息的保护力度,通过立法保护公民个人信息安全势在必行。