中新網(wǎng)北京7月23日電 (記者 李曉喻)805億元人民幣!這是6億多中國(guó)網(wǎng)民近一年來(lái)因信息泄露等問(wèn)題遭受的損失總額。
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)日前發(fā)布的報(bào)告披露了這一數(shù)據(jù),再一次凸顯了加強(qiáng)網(wǎng)絡(luò)個(gè)人信息保護(hù)的緊迫性和重要性。專(zhuān)家指出,近期公布的網(wǎng)絡(luò)安全法草案已對(duì)此做出專(zhuān)門(mén)規(guī)定,如能順利通過(guò)、實(shí)施,有望為個(gè)人信息安全“保駕護(hù)航”。
七成網(wǎng)民信息遭泄露
22日,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)》顯示,中國(guó)網(wǎng)民信息泄露問(wèn)題“非常嚴(yán)重”:63.4%的網(wǎng)民通話(huà)記錄、網(wǎng)上購(gòu)物記錄、網(wǎng)站瀏覽痕跡、IP地址等網(wǎng)上活動(dòng)信息遭泄露;78.2%的網(wǎng)民個(gè)人身份信息曾被泄露,包括姓名、家庭住址、身份證號(hào)及工作單位等;約七成網(wǎng)民網(wǎng)上活動(dòng)信息和個(gè)人身份信息均被泄露。
隱私權(quán)遭侵害的后果已經(jīng)顯現(xiàn)。根據(jù)《報(bào)告》,近一年來(lái)中國(guó)網(wǎng)民因信息泄露、詐騙信息等總體損失約805億元,人均124元;其中,約4500萬(wàn)網(wǎng)民遭受的經(jīng)濟(jì)損失超過(guò)1000元。
個(gè)人信息外泄在國(guó)際上亦屢見(jiàn)不鮮。2014年初,韓國(guó)金融行業(yè)發(fā)生最大規(guī)模個(gè)人信息泄露案,三大信用卡公司存有的一億多條用戶(hù)個(gè)人信息遭泄露;2015年5月,號(hào)稱(chēng)擁有6000多萬(wàn)會(huì)員的全球最大成人交友網(wǎng)站之一“成人交友中心”(AdultFriendFinder)遭黑客入侵,超過(guò)350萬(wàn)名用戶(hù)的秘密資料被曝光;家得寶公司、摩根大通銀行等企業(yè)亦因被“黑”,致使數(shù)百萬(wàn)顧客的信息外泄。
個(gè)人信息保護(hù)脆弱為哪般
互聯(lián)網(wǎng)時(shí)代,個(gè)人信息安全為何如此脆弱?專(zhuān)家指出,一個(gè)重要原因是相關(guān)法律法規(guī)尚不完善。
北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心主任李欲曉對(duì)中新社記者表示,對(duì)擁有大量數(shù)據(jù)的網(wǎng)絡(luò)服務(wù)提供者,現(xiàn)行法律對(duì)其權(quán)利、責(zé)任和義務(wù)還不夠明確,對(duì)數(shù)據(jù)存儲(chǔ)、交易等各個(gè)環(huán)節(jié)的保護(hù)力度也較弱,致使數(shù)據(jù)泄露時(shí)有發(fā)生。
在聯(lián)想集團(tuán)董事會(huì)主席楊元慶看來(lái),盡管當(dāng)前已有多部法律法規(guī)涉及對(duì)個(gè)人信息權(quán)的保護(hù),但非法泄漏和倒賣(mài)個(gè)人信息的違法成本還是太低,未形成足夠的法律威懾力,使不法分子有恃無(wú)恐。
“網(wǎng)絡(luò)安全意識(shí)淡薄也是原因之一。”李欲曉說(shuō),當(dāng)前中國(guó)網(wǎng)民自我保護(hù)和保護(hù)他人的意識(shí)都不充分,這給個(gè)人信息安全埋下了隱患。
官方日前發(fā)布的一項(xiàng)公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告顯示,逾八成網(wǎng)民不注意定期更換密碼;四分之三的網(wǎng)民多個(gè)賬戶(hù)使用同一密碼;一半以上網(wǎng)民不設(shè)開(kāi)機(jī)密碼;被調(diào)查者中隨意連接公共免費(fèi)Wi-Fi的比例高達(dá)80%。
信息保護(hù)的嚴(yán)峻形勢(shì)與移動(dòng)互聯(lián)網(wǎng)的技術(shù)特點(diǎn)也不無(wú)關(guān)系。楊元慶說(shuō),由于采用開(kāi)放的系統(tǒng)和架構(gòu),移動(dòng)智能終端更容易受到惡意軟件的攻擊。加之目前移動(dòng)互聯(lián)行業(yè)的安全技術(shù)標(biāo)準(zhǔn)尚不完善,用戶(hù)終端存儲(chǔ)的信息更易被竊取。
網(wǎng)安法有望“保駕護(hù)航”
值得注意的是,正向社會(huì)公開(kāi)征求意見(jiàn)的中國(guó)首部網(wǎng)絡(luò)安全法草案,將網(wǎng)絡(luò)信息安全保護(hù)置于重要地位,用專(zhuān)門(mén)一章予以規(guī)定。
根據(jù)草案,網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用公民個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意,且應(yīng)公開(kāi)收集、使用規(guī)則;對(duì)收集的公民個(gè)人信息必須嚴(yán)格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。
草案同時(shí)還明確,公民發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。
李欲曉表示,網(wǎng)絡(luò)安全法草案對(duì)信息服務(wù)提供商在數(shù)據(jù)采集、存儲(chǔ)、處理過(guò)程中的責(zé)任,以及公民個(gè)人的權(quán)利都做了明確界定,“這是一個(gè)很大的進(jìn)步”,將為信息安全保駕護(hù)航。
他指出,保護(hù)信息安全需建立完整的法律體系。網(wǎng)絡(luò)安全法確立基本原則后,配套的法律法規(guī)應(yīng)及時(shí)跟進(jìn),共同搭建起信息安全保護(hù)大廈。
不過(guò),草案也有需進(jìn)一步完善之處。李欲曉提醒說(shuō),草案對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任規(guī)定甚細(xì),但“只有責(zé)任沒(méi)有權(quán)利、只有權(quán)利沒(méi)有責(zé)任都是問(wèn)題”,應(yīng)當(dāng)在規(guī)定責(zé)任的同時(shí)也清晰界定其權(quán)利,這樣才能達(dá)到整體的利益平衡,有利于信息安全防護(hù)的整體架構(gòu)設(shè)計(jì)。
“同時(shí),考慮到因自我保護(hù)能力欠缺,當(dāng)前未成年人信息泄露問(wèn)題可能比成年人更加嚴(yán)重”,李欲曉說(shuō),今后應(yīng)著力加強(qiáng)對(duì)未成年人個(gè)人信息的保護(hù)力度。(完)