人力資源和社會(huì)保障部副部長(zhǎng)胡曉義針對(duì)近日有關(guān)媒體刊發(fā)的社保用戶信息或遭泄露的報(bào)道說,報(bào)道中所指出的問題無論是否存在、在多大程度上存在,人社部門都高度關(guān)注,采取必要的措施進(jìn)行漏洞修補(bǔ),以負(fù)責(zé)任的態(tài)度保障參保人的個(gè)人信息安全和社保基金安全。他同時(shí)指出,從目前的監(jiān)控情況看,全國(guó)社保系統(tǒng)總體運(yùn)行平穩(wěn),未發(fā)現(xiàn)公民個(gè)人信息泄露事件。 據(jù)悉,此次曝光的漏洞已有40%被修復(fù)。人社部表態(tài),社保系統(tǒng)總體運(yùn)行平穩(wěn),未發(fā)現(xiàn)公民個(gè)人信息泄露事件。綜合各方消息,這次涉及面頗廣的社保系統(tǒng)信息漏洞,更多只是隱患而非事故。社保信息可能大面積泄露,或是“虛驚”一場(chǎng)。 但從報(bào)道內(nèi)外透出的信息來看,各方對(duì)網(wǎng)絡(luò)安全的態(tài)度值得玩味。據(jù)報(bào)道,類似地方社保等部門,很多時(shí)候即使出現(xiàn)了信息泄露問題,也僅僅是“捂蓋子”,不會(huì)進(jìn)行太多的補(bǔ)救。筆者也注意到,報(bào)道刊發(fā)當(dāng)天,網(wǎng)絡(luò)安全股板塊大漲,在微博上更有一些網(wǎng)絡(luò)安全公司調(diào)侃系統(tǒng)供應(yīng)商“倒霉,辦事不謹(jǐn)慎”,并“王婆賣瓜,自賣自夸”起來。另外,絕大多數(shù)網(wǎng)友雖然表達(dá)了擔(dān)憂情緒,但仍有一些網(wǎng)友開玩笑說,“如今個(gè)人信息泄露已不稀奇,只不過多幾個(gè)騷擾短信罷了”。 無所謂的認(rèn)識(shí),大概出于一種矛盾的心態(tài)。既然完全杜絕系統(tǒng)漏洞只能是理想狀態(tài),網(wǎng)絡(luò)安全也一直易攻難守,又何必枉費(fèi)工夫呢?于是一方面存在憂慮情緒,一方面又產(chǎn)生了懈怠和僥幸心理。個(gè)別部門將保管公民個(gè)人信息視作額外負(fù)擔(dān),停留在“沒有消息就是好消息”的認(rèn)知層面。一些企業(yè)明知網(wǎng)絡(luò)信息安全行業(yè)大有可為,又對(duì)這個(gè)百億元規(guī)模的市場(chǎng)不太在意,核心技術(shù)開發(fā)抵不過“搶單”的熱情。在一些人眼里,這種被動(dòng)防御的安全策略,雖無大功亦無大錯(cuò),比較穩(wěn)妥。但于日新月異的大數(shù)據(jù)時(shí)代而言,這種思維無疑是一劑慢性毒藥,時(shí)間越久毒素積累越多。最近幾年,頻頻爆發(fā)的個(gè)人信息泄露案例證實(shí)了這一點(diǎn)。 所以防患于未然,各方應(yīng)該以此次排查隱患為契機(jī),理順公眾、政府部門、企業(yè)三方關(guān)系。 其一,政府部門作為個(gè)人信息的保管方,理應(yīng)承擔(dān)責(zé)任,確保這些信息不泄露。保管個(gè)人信息是權(quán)利更是義務(wù)。一方面,需就落實(shí)安全責(zé)任建章立制;另一方面應(yīng)加強(qiáng)對(duì)購(gòu)置產(chǎn)品環(huán)節(jié)的安全評(píng)估,以及對(duì)非法盜取個(gè)人信息的行為保有足夠的敏感度和威懾力。 其二,企業(yè)也應(yīng)加強(qiáng)自律。網(wǎng)絡(luò)安全產(chǎn)品服務(wù)不是“一錘子買賣”,在編程時(shí)就要為用戶提供整體的安全防護(hù)方案。而只有掌握了核心技術(shù),才能避免同質(zhì)競(jìng)爭(zhēng),在市場(chǎng)競(jìng)爭(zhēng)中脫穎而出。 其三,民眾作為信息泄露的主要受害者,理應(yīng)保障其合法權(quán)益不受侵害,以及所受侵害應(yīng)依法得到賠償。但同時(shí),大家也應(yīng)對(duì)信息泄露抱有足夠的警惕,主動(dòng)行使自己的監(jiān)督權(quán)。 總之,網(wǎng)絡(luò)安全建設(shè),特別是確保社保系統(tǒng)個(gè)人信息的安全性,既與每個(gè)人的利益密切相關(guān),也是布局互聯(lián)網(wǎng)+計(jì)劃和保障國(guó)家安全的前提。而只有擺正政府、公眾和安全企業(yè)的位置,才能筑起層層防火墻,使網(wǎng)絡(luò)安全自主可控。 |
社保系統(tǒng)已成個(gè)人信息泄露“重災(zāi)區(qū)”,重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬用戶的社保信息可能因此被泄露。補(bǔ)天漏洞響應(yīng)平臺(tái)數(shù)據(jù)顯示,圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等曝出大量高危漏洞的省市已經(jīng)超過30個(gè),僅社保類信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬條,涉及人員數(shù)量達(dá)數(shù)千萬,其中包括個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。(4月22日《經(jīng)濟(jì)參考報(bào)》) 關(guān)于個(gè)人信息泄露,公眾早已不再陌生,央視“3·15”晚會(huì)也對(duì)此連續(xù)關(guān)注多年。但是多年關(guān)注仍未堵住信息泄露:買輛車,沒上牌就有人打電話來,剛上牌,退稅的詐騙電話就到了;買棟房,已經(jīng)住了2年多,天天還有裝修公司的電話打來;注冊(cè)個(gè)公司,剛離開工商部門,代賬公司就打電話來問需不需要服務(wù)……甚至像社保系統(tǒng)、戶籍系統(tǒng)、衛(wèi)生系統(tǒng)等政府性平臺(tái),也存在諸多的高危漏洞。如此這般,個(gè)人信息將幾乎沒有隱私與安全可言。 數(shù)據(jù)顯示,我國(guó)每年因信息詐騙帶來的損失數(shù)以億元計(jì),有單個(gè)受害者的損失甚至高達(dá)數(shù)千萬元,且損失數(shù)據(jù)呈逐年遞增趨勢(shì)。如果連政府性的個(gè)人信息數(shù)據(jù)平臺(tái)都存在巨大的安全漏洞,一旦被犯罪分子利用,則后果必然十分可怕。更可怕的是,如果只是一個(gè)技術(shù)問題,即便再有防范難度,也完全可以通過技術(shù)的手段去解決;怕只怕,相關(guān)部門根本不夠重視,即使出現(xiàn)了信息泄露問題,也僅僅是“捂蓋子”,而不會(huì)進(jìn)行太多的補(bǔ)救。 正如國(guó)家信息技術(shù)安全研究中心專家所言,類似地方社保等很多部門和公司,實(shí)際上保護(hù)網(wǎng)絡(luò)信息安全的意識(shí)非常缺乏,同時(shí)對(duì)相關(guān)人才培養(yǎng)的重視不足。其實(shí),類似地方平臺(tái)之所以安全漏洞百出,很可能在平臺(tái)建設(shè)招標(biāo)之初就不乏腐敗亂象,就像12306網(wǎng)站似的,花了巨款卻沒有換來好東西。另一方面,在日常使用過程中,更是重建設(shè)輕維護(hù),反正就算信息泄露了也無需擔(dān)責(zé)。更有甚者,充當(dāng)信息泄露的“內(nèi)鬼”,與騙子里應(yīng)外合借機(jī)撈一筆,真是令人發(fā)指。 所以,信息泄露主要不是一個(gè)技術(shù)問題,而是一個(gè)管理問題,一個(gè)態(tài)度問題。當(dāng)務(wù)之急,必須要有嚴(yán)苛的立法,無論是私營(yíng)企業(yè)還是政府部門,只要泄露個(gè)人信息就要為此擔(dān)責(zé)。早在2003年,我國(guó)就開始研究出臺(tái)個(gè)人信息保護(hù)法,卻至今沒有下文。刑法修正案(九)草案中雖然規(guī)定“未經(jīng)公民本人同意,向他人出售或者非法提供其個(gè)人信息,情節(jié)嚴(yán)重的,處二年以下有期徒刑或者拘役,并處或者單處罰金”,但對(duì)政府性平臺(tái)以技術(shù)漏洞之名發(fā)生的信息泄露,仍然沒有涉及。 類似地方社保等政府性平臺(tái)在信息安全方面投入不足、監(jiān)管不力的短板,需要通過立法方式去補(bǔ)齊,首先建立起有效的信息泄露問責(zé)機(jī)制,并且將責(zé)任具體落實(shí)到部門和人員。因?yàn)?技術(shù)上的安全漏洞可以通過改進(jìn)技術(shù)的方式去應(yīng)對(duì),態(tài)度上的重視不足卻唯有通過健全制度的方式去倒逼。 |
社保系統(tǒng)已成個(gè)人信息泄露的“重災(zāi)區(qū)”。重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬用戶的社保信息可能因此被泄露。4月22日,專門處理第三方web應(yīng)用漏洞等安全問題的快速響應(yīng)組織—補(bǔ)天漏洞響應(yīng)平臺(tái)數(shù)據(jù)曝出,超30省市社保、戶籍查詢等系統(tǒng)存在漏洞,社保信息安全漏洞達(dá)5279.4萬條。截至當(dāng)日下午3時(shí)許,多省市社保系統(tǒng)已對(duì)漏洞進(jìn)行修復(fù),目前根據(jù)該平臺(tái)再次排查的數(shù)據(jù)顯示,40%的漏洞已經(jīng)修復(fù)。 個(gè)人信息保護(hù)立法亟待提速 劉武俊 海量社保信息泄露問題掀開了公民個(gè)人信息泄露的冰山一角,折射出個(gè)人信息保護(hù)嚴(yán)重的法律短板。該打補(bǔ)丁的不只是社保網(wǎng)絡(luò)系統(tǒng),還有有關(guān)監(jiān)管部門的責(zé)任心。海量社保信息泄露,能否倒逼個(gè)人信息保護(hù)立法提速,倒逼監(jiān)管部門的責(zé)任心升級(jí),不妨拭目以待。 目前我國(guó)對(duì)于泄露個(gè)人信息的處罰,缺乏統(tǒng)一性和系統(tǒng)性,尚未形成一個(gè)統(tǒng)一的、關(guān)于個(gè)人信息保護(hù)方面的法律,僅散見于在民法、刑法等個(gè)別法律,且量刑偏低。要徹底解決信息泄露問題,除了從源頭上加強(qiáng)安全防護(hù),不斷修補(bǔ)網(wǎng)絡(luò)漏洞,防止信息外泄,更關(guān)鍵的是要完善公民個(gè)人信息立法。 建議全國(guó)人大常委會(huì)盡快出臺(tái)《公民個(gè)人信息保護(hù)法》,為公民個(gè)人信息撐開法律的保護(hù)傘,用法律捍衛(wèi)公民的信息權(quán),用法律夯實(shí)保護(hù)公民個(gè)人信息的安全防線。針對(duì)個(gè)人信息保護(hù)的法律法規(guī)內(nèi)容分散、層級(jí)偏低,有必要制定專門的“公民個(gè)人信息保護(hù)法”,依法對(duì)個(gè)人信息進(jìn)行嚴(yán)密的監(jiān)控和保護(hù),提高不法分子的違法成本,加大對(duì)不法行為的懲處力度,為依法打擊侵害公民個(gè)人信息違法犯罪提供法律支撐。凡因業(yè)務(wù)特點(diǎn)而擁有客戶個(gè)人信息的企業(yè),都應(yīng)依法設(shè)立獨(dú)立的信息保護(hù)系統(tǒng)和信息披露審核機(jī)制。對(duì)國(guó)家公職人員涉嫌非法披露或出賣個(gè)人信息的,應(yīng)加大刑事懲罰力度,以保護(hù)國(guó)家機(jī)構(gòu)的公信力。 除了制定專門的公民個(gè)人信息保護(hù)法,還有必要修改完善相關(guān)的民事法律,更有效地維護(hù)公民個(gè)人民事權(quán)益。個(gè)人信息實(shí)際上屬于民法意義上的個(gè)人財(cái)產(chǎn),大量非法濫用公民個(gè)人信息行為主要侵犯的是公民個(gè)人民事權(quán)益,應(yīng)當(dāng)強(qiáng)化民事法律如侵權(quán)責(zé)任法對(duì)個(gè)人信息安全保護(hù)的調(diào)整。通常情況下,個(gè)人信息的非法利用和買賣問題主要侵害的是私人權(quán)益而非公共利益。對(duì)于尚未構(gòu)成刑事犯罪的一般侵權(quán)行為,主要通過民事法律調(diào)整而非刑法規(guī)制。要重視從民事法律上加大非法濫用個(gè)人信息行為的侵權(quán)行為成本,有效震懾、預(yù)防和減少信息濫用行為的發(fā)生。建議修改相關(guān)民事法律,賦予個(gè)人信息財(cái)產(chǎn)權(quán)的性質(zhì),以商業(yè)目的擅自使用個(gè)人信息是一種財(cái)產(chǎn)侵權(quán)行為,就應(yīng)該承擔(dān)財(cái)產(chǎn)責(zé)任。在民事立法上有必要確認(rèn)公民對(duì)其個(gè)人信息商業(yè)價(jià)值的財(cái)產(chǎn)權(quán)益的支配權(quán),將基于商業(yè)目的非法買賣個(gè)人信息的行為視為財(cái)產(chǎn)侵權(quán)行為,明確侵權(quán)人為受害人提供財(cái)產(chǎn)損害賠償?shù)姆韶?zé)任方式。 海量社保信息泄露折射信息安全短板,再次將公民個(gè)人信息保護(hù)的法律短板曝光在輿論視野下。拿什么保護(hù)我們的社保信息安全,還是要靠權(quán)威的法律,公民個(gè)人信息保護(hù)立法事不宜遲,立法筑牢個(gè)人信息安全防線迫在眉睫。期待公民個(gè)人信息保護(hù)立法盡快提上立法議事日程。 信息泄露是技術(shù)問題更是態(tài)度問題 止凡 關(guān)于個(gè)人信息泄露,公眾早已不再陌生,央視3·15晚會(huì)都連續(xù)關(guān)注過幾年。但是很顯然,一切仍在繼續(xù),就像有網(wǎng)友形容的:買輛車,沒上牌就有人打電話來,剛上牌,什么退稅的騙子跟著電話就到;買棟房,已經(jīng)住了2年多,天天還有裝修公司的電話打來;注冊(cè)個(gè)公司,剛離開工商部門,代賬公司就打電話來問需不需要服務(wù)……盡管如此,像社保系統(tǒng)、戶籍系統(tǒng)、衛(wèi)生系統(tǒng)等政府性平臺(tái)也有如此多的高危漏洞,還是讓人感到震驚;如此這般,個(gè)人信息將幾乎沒有隱私與安全可言。 數(shù)據(jù)顯示,我國(guó)每年因信息詐騙帶來的損失數(shù)以億計(jì),有單個(gè)受害者的損失甚至高達(dá)數(shù)千萬,且損失數(shù)據(jù)呈逐年遞增趨勢(shì)。如果連政府性的個(gè)人信息數(shù)據(jù)平臺(tái)都存在巨大的安全漏洞,一旦被犯罪分子利用,后果必然十分可怕。更可怕的是,如果只是一個(gè)技術(shù)問題,即便再有防范難度,也完全可以通過技術(shù)的手段去解決;怕只怕,相關(guān)部門根本不夠重視,即使出現(xiàn)了信息泄露問題,也僅僅是“捂蓋子”,而不會(huì)進(jìn)行太多的補(bǔ)救。 正如國(guó)家信息技術(shù)安全研究中心專家所言,類似地方社保等很多部門和公司,實(shí)際上對(duì)網(wǎng)絡(luò)信息安全保護(hù)意識(shí)非常缺乏,也沒有太重視對(duì)相關(guān)人才的培養(yǎng)。其實(shí),類似地方平臺(tái)之所以安全漏洞百出,很可能在平臺(tái)建設(shè)招標(biāo)之初就不乏腐敗亂象,就像12306似的,花了巨款卻搞不出好東西。另一方面,在日常使用過程中,更是重建設(shè)輕維護(hù),反正就算泄露信息也無需擔(dān)責(zé);更有甚者,充當(dāng)信息泄露的“內(nèi)鬼”,與騙子里應(yīng)外合借機(jī)撈一筆,也不是沒有可能。 所以,信息泄露主要不是一個(gè)技術(shù)問題,而是一個(gè)管理問題,態(tài)度問題。當(dāng)務(wù)之急,必須要有嚴(yán)苛的立法,無論是私營(yíng)企業(yè)還是政府部門,只要泄露個(gè)人信息就應(yīng)為此擔(dān)責(zé)。早在2003年,我國(guó)就開始研究出臺(tái)個(gè)人信息保護(hù)法,卻至今沒有下文。刑法修正案(九)草案中雖然規(guī)定“未經(jīng)公民本人同意,向他人出售或者非法提供其個(gè)人信息,情節(jié)嚴(yán)重的,處二年以下有期徒刑或者拘役,并處或者單處罰金”,但對(duì)政府性平臺(tái)以技術(shù)漏洞之名發(fā)生的信息泄露,仍然沒有涉及。 類似地方社保等政府性平臺(tái)在信息安全方面投入不足、監(jiān)管不力的短板,需要通過立法方式去補(bǔ)齊,首先建立起有效的信息泄露問責(zé)機(jī)制,并且將責(zé)任具體落實(shí)到部門和人員。因?yàn)?,技術(shù)上的安全漏洞可以通過改進(jìn)技術(shù)的方式去應(yīng)對(duì),態(tài)度上的重視不夠卻唯有通過健全制度的方式去倒逼。 |
【《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》雖強(qiáng)調(diào)了政府在個(gè)人信息保護(hù)中的法定責(zé)任,卻回避了信息泄露后的事故責(zé)任主體問題,而誰來查泄露和罰款范圍幅度也沒有提及,這是個(gè)問題。】 日前,一則報(bào)道令不少人對(duì)自身信息安全捏了把汗:全球最大的漏洞響應(yīng)平臺(tái)“補(bǔ)天漏洞”數(shù)據(jù)顯示,目前逾30個(gè)省份的社保系統(tǒng)存在高危漏洞,社保類信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬條,涉及千萬人,包括身份證、社保參保信息、個(gè)人薪酬、房屋等敏感信息。 社保系統(tǒng)存在高危漏洞,讓很多人繃緊神經(jīng):可以說,社保信息幾乎包羅了公民所有“老底”。盡管說存在高危漏洞不等于信息已外泄,可一旦泄露,從輕了說是公民隱私權(quán)受到侵害;從重了講,它或?yàn)榉欠◤?fù)制身份證、停止發(fā)放社保金、盜刷信用卡等違法犯罪提供便利,其風(fēng)險(xiǎn)不可小覷。 應(yīng)看到,近年來信息大面積泄露事件也頻出。如果說以往多是銀行、酒店等管理系統(tǒng)網(wǎng)站安全性出問題,那這次被推上風(fēng)口浪尖的則是政府管理部門。畢竟,社保信息是典型的政府保有信息范圍,搜集者和使用者都是政府部門。 得看到,我國(guó)與個(gè)人信息保護(hù)相關(guān)的法律法規(guī)、部門規(guī)章等迄今多達(dá)兩百多部,但我國(guó)法律對(duì)個(gè)人信息泄露責(zé)任,過多側(cè)重于直接侵權(quán)人,即實(shí)施盜取、非法搜集、利用和買賣者,卻很少涉及政府作為個(gè)人信息保有者的追責(zé)方面。這就導(dǎo)致,個(gè)人信息保護(hù)工作出了問題,信息保有者往往置身于責(zé)任外,如果事后找不到直接侵權(quán)人就不了了之。 關(guān)于政府在個(gè)人信息保護(hù)中的責(zé)任問題,2012年全國(guó)人大常委會(huì)出臺(tái)實(shí)施的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第10條已明確:有關(guān)部門應(yīng)履行職責(zé),采取措施維護(hù)信息安全,及國(guó)家工作人員對(duì)個(gè)人信息的保密義務(wù)。該規(guī)定強(qiáng)調(diào)了政府在個(gè)人信息保護(hù)中的法定責(zé)任,也明確了罰款、警告等處罰措施,但卻回避了信息泄露后的事故責(zé)任主體問題,而誰來查泄露和罰款范圍幅度也沒有提及。 從理論上講,因政府主管部門管理體制或技術(shù)問題造成的監(jiān)管不力,導(dǎo)致個(gè)人信息大規(guī)模間接泄露的,除了直接侵權(quán)人承擔(dān)法律責(zé)任外,政府主管領(lǐng)導(dǎo)和信息直接管理者也應(yīng)承擔(dān)事故責(zé)任。這與礦難事故、環(huán)境污染等責(zé)任事故中的政府責(zé)任認(rèn)定,沒有本質(zhì)區(qū)別。互聯(lián)網(wǎng)時(shí)代,個(gè)人信息泄露的社會(huì)危害性本也不亞于其他類型責(zé)任事故。 還要注意到,在我國(guó)行政辦公體系被導(dǎo)入信息化流程的語境中,面對(duì)龐大數(shù)據(jù)庫的安全性,除了法律追責(zé)之外,還應(yīng)盡快加大對(duì)信息安全的技術(shù)性投入,適時(shí)引入“安全官”制度,將個(gè)人信息安全保護(hù)與搜集和利用信息的部門分開,各司其職,明確責(zé)任清單。實(shí)質(zhì)上,因安全方面資金與專業(yè)技術(shù)人員儲(chǔ)備太少,機(jī)關(guān)事業(yè)單位網(wǎng)站比那些大型商業(yè)網(wǎng)站被黑客找到漏洞進(jìn)行攻擊的概率更高。 在大數(shù)據(jù)概念通行的當(dāng)下,政府將是公民信息最大的保有者,它保有的不僅是“價(jià)值連城”的個(gè)人數(shù)據(jù),還是涉及公民核心隱私的“火藥庫”。因此,有必要借這次第三方對(duì)政府網(wǎng)站信息漏洞披露的契機(jī),盡快將個(gè)人信息保有者問責(zé)機(jī)制寫入法律,倒逼政府履責(zé)到位,提升其對(duì)信息泄露的警覺。 □朱?。ㄖ袊?guó)政法大學(xué)傳播法研究中心研究員) |
【對(duì)于公共部門來說,信息透明是個(gè)好東西。但如果這種“透明”放到個(gè)人身上,就沒那么美妙了?!?/p> 《經(jīng)濟(jì)參考報(bào)》報(bào)道,社保系統(tǒng)已經(jīng)成為個(gè)人信息泄露隱患的“重災(zāi)區(qū)”。來自“補(bǔ)天”漏洞響應(yīng)平臺(tái)的數(shù)據(jù)顯示,目前圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等領(lǐng)域,大量曝出高危漏洞的省市已經(jīng)超過30個(gè),僅社保類信息安全漏洞的統(tǒng)計(jì),就達(dá)到5279.4萬條,涉及人員數(shù)千萬,其中包括個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。 這意味著,在這些存在安全漏洞的地方,掌握一定技術(shù)的人,就可以輕易查詢到涉及人員隱私的信息,并存在篡改、泄露或者用來從事非法活動(dòng)的可能。個(gè)人薪酬、財(cái)產(chǎn)、房產(chǎn)等信息可以被別人隨意翻看,個(gè)人隱私已經(jīng)形同“裸奔”,如果再因此蒙受損失,或被人利用從事違法犯罪,情況就更加嚴(yán)重了。 當(dāng)然,目前還只是存在這種可能,尚未造成大規(guī)模信息泄露的嚴(yán)重后果。但日常生活中,個(gè)人信息被泄露的情況已十分普遍,有些無良的商業(yè)機(jī)構(gòu)一面要求客戶填寫個(gè)人信息,一面轉(zhuǎn)手倒賣信息。相形之下,人們對(duì)公共部門的信息泄露更為擔(dān)憂,因?yàn)檫@類信息不僅量大而且要素更全。鑒于一些部門普遍缺乏安全意識(shí),及時(shí)提示風(fēng)險(xiǎn)、促進(jìn)技術(shù)和監(jiān)管改進(jìn)十分必要。 公民為了獲得各種社會(huì)保障和公共服務(wù),需要向有關(guān)部門提供身份證明,并讓渡一定的個(gè)人隱私。但這都僅限于必要的范圍之內(nèi),而且獲取個(gè)人信息的部門有義務(wù)保護(hù)這些信息的安全。如果因?yàn)樾畔踩庾R(shí)和管理跟不上,大量私密敏感的個(gè)人信息如同“露天存放”,很容易被別有用心的人竊取利用,造成公民信息泄露。這不僅給公民安全帶來隱患,也會(huì)對(duì)有關(guān)部門的權(quán)威性和公信力造成傷害。如何保護(hù)個(gè)人信息安全,不僅是一個(gè)技術(shù)命題,更是一個(gè)制度命題。 是否善于保護(hù)公民個(gè)人信息安全,使公民免于“隱私裸奔”的恐懼,不僅折射國(guó)家理念,更涉及國(guó)家利益。正因此,國(guó)家已在推動(dòng)網(wǎng)絡(luò)安全立法,嚴(yán)厲打擊相關(guān)違法犯罪活動(dòng)。而公民信息系統(tǒng)也需必要的功能整合,避免公民不斷重復(fù)地提供身份信息,也便于統(tǒng)一安全標(biāo)準(zhǔn)和安全系統(tǒng)建設(shè)。 當(dāng)前,互聯(lián)網(wǎng)技術(shù)發(fā)展迅猛,技術(shù)進(jìn)步的同時(shí),也在不斷制造新的安全漏洞。僅靠政府的力量維護(hù)信息安全,經(jīng)常力有不逮,需要更多調(diào)動(dòng)社會(huì)力量,發(fā)揮企業(yè)和市場(chǎng)的作用。值得一提的是,此次向監(jiān)管部門和公眾報(bào)告社保系統(tǒng)安全隱患的“補(bǔ)天”平臺(tái),就是由企業(yè)發(fā)起的一個(gè)民間組織。當(dāng)今互聯(lián)網(wǎng)安全的前沿技術(shù),大多掌握在企業(yè)手中,通過市場(chǎng)激勵(lì)機(jī)制,也可以調(diào)動(dòng)被稱為“白帽子”的網(wǎng)絡(luò)安全志愿者主動(dòng)發(fā)現(xiàn)報(bào)告網(wǎng)絡(luò)安全漏洞。 通過政策扶持和購(gòu)買服務(wù)等方式,調(diào)動(dòng)社會(huì)力量參與保障網(wǎng)絡(luò)信息安全,不僅可以事半功倍,也體現(xiàn)共建共享的互聯(lián)網(wǎng)精神。 |
近日,重慶、上海、山西、沈陽、貴州、河南等30多個(gè)省市衛(wèi)生和社保系統(tǒng)被曝出現(xiàn)大量高危漏洞。媒體引自某漏洞響應(yīng)平臺(tái)數(shù)據(jù)顯示,僅社保類信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬條,涉及人員數(shù)量達(dá)數(shù)千萬,其中包括個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。相關(guān)安全專家表示,“各省市目前發(fā)現(xiàn)的漏洞僅是冰山一角,被泄露個(gè)人信息的人數(shù)可能比我們想象的還要多”。 社保系統(tǒng)漏洞百出意味著什么?可能是個(gè)人姓名、身份證號(hào)、健康與財(cái)產(chǎn)狀況的泄露,并招致各種意想不到的麻煩與潛在危險(xiǎn)。信息時(shí)代下的個(gè)體,每一個(gè)行為都可能被數(shù)據(jù)化錄入,一方面是數(shù)據(jù)的使用者,一方面也是數(shù)據(jù)的提供者。在開放與共享的大背景下,如果沒有一定的規(guī)程及取用門檻,長(zhǎng)期以來“不足為外人道也”的個(gè)人信息,也會(huì)與眾多信息一樣,處于近乎“裸奔”的透明狀態(tài),隨時(shí)可供“取閱”和使用。 隨著信息化水平的不斷提高,個(gè)人信息的含金量也越來越難以估量,但在互聯(lián)網(wǎng)傳播的新形勢(shì)下,要實(shí)現(xiàn)個(gè)人信息的“妥善處理”,卻可能是個(gè)十分棘手的難題。于不同的個(gè)體而言,在不同的社會(huì)文化背景下,面對(duì)不同的社會(huì)關(guān)系,個(gè)人信息的處境不盡相同,很難有一個(gè)簡(jiǎn)單明確的標(biāo)準(zhǔn)去規(guī)范個(gè)人信息的使用。 對(duì)一些特定的國(guó)家機(jī)關(guān)和公共機(jī)構(gòu)而言,需要強(qiáng)制采集一些公民的個(gè)人信息,例如公安機(jī)關(guān)和司法機(jī)關(guān)等。這種信息采集涉及公民身份、家庭狀況等“敏感”信息,出于維護(hù)國(guó)家安全和社會(huì)安定的前提,公民應(yīng)當(dāng)給予積極配合,提供真實(shí)準(zhǔn)確的信息。同時(shí),相關(guān)國(guó)家機(jī)關(guān)對(duì)這類信息也負(fù)有“保密”的責(zé)任。 還有一些個(gè)人信息的分享,發(fā)生在人們就醫(yī)、消費(fèi)、金融理財(cái)、上網(wǎng)的過程中,這些場(chǎng)合看似不存在“強(qiáng)迫”,但實(shí)際情況卻并非如此。有的是消費(fèi)者被動(dòng)分享個(gè)人信息以換取獲得服務(wù)的資格,有的并沒有被告知就已經(jīng)被擅自記錄,至于這些信息會(huì)怎樣被保管與使用,個(gè)人往往并不知情,更難以追究。頻繁的廣告營(yíng)銷甚至詐騙短信與電話的騷擾,以及種種個(gè)人信息被泄露、買賣的消息,讓很多人感受到無法掌控自己的個(gè)人信息的焦慮與恐慌。 總而言之,無論通過怎樣的渠道獲得的個(gè)人信息數(shù)據(jù),實(shí)際上形成了個(gè)人的信息生命,關(guān)乎每一個(gè)人的切身利益。林林總總的個(gè)人信息,究竟哪些直接涉及個(gè)人隱私,不能隨意泄露與傳播,而哪些又是可供完善公共服務(wù)和推動(dòng)經(jīng)濟(jì)發(fā)展的“非敏感”信息,在哪些情況下可以得到充分的利用?到目前為止,這些問題尚處于一種邊界模糊的混亂狀態(tài)。相應(yīng)的,個(gè)人信息安全意識(shí)也僅僅停留在粗淺的階段,從政府機(jī)關(guān)到企業(yè)和個(gè)人,其實(shí)都沒有關(guān)于個(gè)人信息的權(quán)利與義務(wù)的明確概念,新的公共關(guān)系有待進(jìn)一步調(diào)整與適應(yīng)。 但可以肯定的是,公眾對(duì)個(gè)人信息安全的關(guān)注度在顯著提高,越來越多的人意識(shí)到,信息泄露和安全隱患并非無足輕重的“小事”。要讓人們對(duì)個(gè)人信息有安全感,政府首先要擔(dān)當(dāng)起構(gòu)建信息安全防線的責(zé)任,要厘清網(wǎng)絡(luò)時(shí)代個(gè)人信息的公私邊界和安全閾值,還需要從傳統(tǒng)與現(xiàn)代生活方式的變化中去重新認(rèn)識(shí)、思考與調(diào)試,尋找新的共識(shí)。 |