近期,CSDN(中國軟件開發(fā)聯(lián)盟)、天涯社區(qū)等網(wǎng)站發(fā)生用戶信息泄露事件。針對此事,工信部日前發(fā)布通告,強烈譴責竊取和泄露用戶信息的行為,同時要求各互聯(lián)網(wǎng)站要及時發(fā)現(xiàn)和修復安全漏洞。
CSDN像倒下的第一張多米諾骨牌,大量知名網(wǎng)站相繼“淪陷”,拉開我國互聯(lián)網(wǎng)史上最大規(guī)模的用戶信息泄露的序幕,受害網(wǎng)民超過一億。原以為自己在網(wǎng)上包得很密實,孰料在黑客眼中,卻是在“裸奔”。今天是網(wǎng)站信息,明天是銀行信息,如何了得?
用戶信息頻頻泄露,對一個網(wǎng)民數(shù)量超過4億、電子商務規(guī)模今年有望超過6萬億、網(wǎng)絡實名制漸行漸近的國家來說,意味著什么?公眾飽受垃圾短信、違法違規(guī)信息騷擾只是最低等級的危害,利用他人信息進行金融詐騙、洗黑錢以及盜取他人資金,則直接構成金融犯罪、擾亂金融秩序,而公眾心理恐慌的生成,對電子商務、網(wǎng)絡實名制、互聯(lián)網(wǎng)的發(fā)展的損害更加深遠。對此,管理層應有清醒的認識和警惕,思忖互聯(lián)網(wǎng)安全的應對之策,防止用戶信息泄露出現(xiàn)“破窗效應”,而不能止于“強烈譴責”與敦促網(wǎng)站修補漏洞。
與互聯(lián)網(wǎng)一日千里的發(fā)展速度相比,相關的制度供給顯然處于稀缺狀態(tài),不足以規(guī)范行業(yè)秩序。僅用戶信息和隱私管理,就存在許多懸而未決的議題:用戶向網(wǎng)站提交個人信息,網(wǎng)站有沒有保護的義務?一旦泄露又承擔多大的責任?網(wǎng)站主動將用戶個人信息交給第三方,屬于什么性質的行為?黑客肆意盜取用戶信息,是否構成刑事犯罪?受到損害的用戶能否可以找到及時而有效的司法救濟?就時下的現(xiàn)實,這一切都處于界線不明、責任不清、若有若無的混沌狀態(tài)。
由于責任不明,不但網(wǎng)站不愿意在安全上多投入——據(jù)一家券商TMT研究部門的調研數(shù)據(jù)顯示,中國互聯(lián)網(wǎng)公司的信息安全支出,在整體IT支出中的比例不到1%,而歐美的比例是8%~10%,甚至個別缺乏自律的網(wǎng)站還做起“無本生意”,主動倒賣用戶信息,明碼標價,形成一條黑色產(chǎn)業(yè)鏈。
是故,在“強烈譴責”之余,更應著手制度建設,針對互聯(lián)網(wǎng)個人信息保護漏洞,及早制訂相關法律法規(guī),依法治理方能長治久安。首先,通過立法明確界定個人信息和隱私的范圍,制定個人信息保護的國家標準,確立司法救濟的原則與方式;其次,明晰互聯(lián)網(wǎng)平臺商在用戶信息中的法律責任,明確收集、處理、使用用戶個人信息的原則、程序、范圍、方法等,防止濫用、侵權行為發(fā)生。最后,要把非法采集、存儲、處理以及使用等侵犯公民個人信息安全的行為方式納入刑法調整的范圍。在發(fā)達國家,對用戶個人信息的保護一向很重視。比如,歐盟國家早在1995年就出臺個人信息保護指令。在日本,如果外泄數(shù)據(jù)僅限于姓名、電話等基本信息,企業(yè)應賠每人5000日元至1萬日元;如果遭泄露信息涉及個人隱私,賠償額將大幅跳升。
今番用戶信息大泄露,是一個標志性事件,如何處置考驗著管理者的智慧。明智的做法是,以此為契機,大抓規(guī)范建設,力促網(wǎng)絡安全,防止問題愈演愈烈。
關于我們 丨聯(lián)系我們 丨集團招聘丨 法律聲明 丨 隱私保護丨 服務協(xié)議丨 廣告服務
中國西藏新聞網(wǎng)版權所有,未經(jīng)協(xié)議授權,禁止建立鏡像
制作單位:中國西藏新聞網(wǎng)丨地址:西藏自治區(qū)拉薩市朵森格路36號丨郵政編碼:850000
備案號:藏ICP備09000733號丨公安備案:54010202000003號 丨廣電節(jié)目制作許可證:(藏)字第00002號丨 新聞許可證54120170001號丨網(wǎng)絡視聽許可證2610590號