近期,CSDN(中國(guó)軟件開(kāi)發(fā)聯(lián)盟)、天涯社區(qū)等網(wǎng)站發(fā)生用戶(hù)信息泄露事件。針對(duì)此事,工信部日前發(fā)布通告,強(qiáng)烈譴責(zé)竊取和泄露用戶(hù)信息的行為,同時(shí)要求各互聯(lián)網(wǎng)站要及時(shí)發(fā)現(xiàn)和修復(fù)安全漏洞。
CSDN像倒下的第一張多米諾骨牌,大量知名網(wǎng)站相繼“淪陷”,拉開(kāi)我國(guó)互聯(lián)網(wǎng)史上最大規(guī)模的用戶(hù)信息泄露的序幕,受害網(wǎng)民超過(guò)一億。原以為自己在網(wǎng)上包得很密實(shí),孰料在黑客眼中,卻是在“裸奔”。今天是網(wǎng)站信息,明天是銀行信息,如何了得?
用戶(hù)信息頻頻泄露,對(duì)一個(gè)網(wǎng)民數(shù)量超過(guò)4億、電子商務(wù)規(guī)模今年有望超過(guò)6萬(wàn)億、網(wǎng)絡(luò)實(shí)名制漸行漸近的國(guó)家來(lái)說(shuō),意味著什么?公眾飽受垃圾短信、違法違規(guī)信息騷擾只是最低等級(jí)的危害,利用他人信息進(jìn)行金融詐騙、洗黑錢(qián)以及盜取他人資金,則直接構(gòu)成金融犯罪、擾亂金融秩序,而公眾心理恐慌的生成,對(duì)電子商務(wù)、網(wǎng)絡(luò)實(shí)名制、互聯(lián)網(wǎng)的發(fā)展的損害更加深遠(yuǎn)。對(duì)此,管理層應(yīng)有清醒的認(rèn)識(shí)和警惕,思忖互聯(lián)網(wǎng)安全的應(yīng)對(duì)之策,防止用戶(hù)信息泄露出現(xiàn)“破窗效應(yīng)”,而不能止于“強(qiáng)烈譴責(zé)”與敦促網(wǎng)站修補(bǔ)漏洞。
與互聯(lián)網(wǎng)一日千里的發(fā)展速度相比,相關(guān)的制度供給顯然處于稀缺狀態(tài),不足以規(guī)范行業(yè)秩序。僅用戶(hù)信息和隱私管理,就存在許多懸而未決的議題:用戶(hù)向網(wǎng)站提交個(gè)人信息,網(wǎng)站有沒(méi)有保護(hù)的義務(wù)?一旦泄露又承擔(dān)多大的責(zé)任?網(wǎng)站主動(dòng)將用戶(hù)個(gè)人信息交給第三方,屬于什么性質(zhì)的行為?黑客肆意盜取用戶(hù)信息,是否構(gòu)成刑事犯罪?受到損害的用戶(hù)能否可以找到及時(shí)而有效的司法救濟(jì)?就時(shí)下的現(xiàn)實(shí),這一切都處于界線(xiàn)不明、責(zé)任不清、若有若無(wú)的混沌狀態(tài)。
由于責(zé)任不明,不但網(wǎng)站不愿意在安全上多投入——據(jù)一家券商TMT研究部門(mén)的調(diào)研數(shù)據(jù)顯示,中國(guó)互聯(lián)網(wǎng)公司的信息安全支出,在整體IT支出中的比例不到1%,而歐美的比例是8%~10%,甚至個(gè)別缺乏自律的網(wǎng)站還做起“無(wú)本生意”,主動(dòng)倒賣(mài)用戶(hù)信息,明碼標(biāo)價(jià),形成一條黑色產(chǎn)業(yè)鏈。
是故,在“強(qiáng)烈譴責(zé)”之余,更應(yīng)著手制度建設(shè),針對(duì)互聯(lián)網(wǎng)個(gè)人信息保護(hù)漏洞,及早制訂相關(guān)法律法規(guī),依法治理方能長(zhǎng)治久安。首先,通過(guò)立法明確界定個(gè)人信息和隱私的范圍,制定個(gè)人信息保護(hù)的國(guó)家標(biāo)準(zhǔn),確立司法救濟(jì)的原則與方式;其次,明晰互聯(lián)網(wǎng)平臺(tái)商在用戶(hù)信息中的法律責(zé)任,明確收集、處理、使用用戶(hù)個(gè)人信息的原則、程序、范圍、方法等,防止濫用、侵權(quán)行為發(fā)生。最后,要把非法采集、存儲(chǔ)、處理以及使用等侵犯公民個(gè)人信息安全的行為方式納入刑法調(diào)整的范圍。在發(fā)達(dá)國(guó)家,對(duì)用戶(hù)個(gè)人信息的保護(hù)一向很重視。比如,歐盟國(guó)家早在1995年就出臺(tái)個(gè)人信息保護(hù)指令。在日本,如果外泄數(shù)據(jù)僅限于姓名、電話(huà)等基本信息,企業(yè)應(yīng)賠每人5000日元至1萬(wàn)日元;如果遭泄露信息涉及個(gè)人隱私,賠償額將大幅跳升。
今番用戶(hù)信息大泄露,是一個(gè)標(biāo)志性事件,如何處置考驗(yàn)著管理者的智慧。明智的做法是,以此為契機(jī),大抓規(guī)范建設(shè),力促網(wǎng)絡(luò)安全,防止問(wèn)題愈演愈烈。