近期,CSDN(中國軟件開發(fā)聯(lián)盟)、天涯社區(qū)等網(wǎng)站發(fā)生用戶信息泄露事件。針對此事,工信部日前發(fā)布通告,強烈譴責竊取和泄露用戶信息的行為,同時要求各互聯(lián)網(wǎng)站要及時發(fā)現(xiàn)和修復安全漏洞。
CSDN像倒下的第一張多米諾骨牌,大量知名網(wǎng)站相繼“淪陷”,拉開我國互聯(lián)網(wǎng)史上最大規(guī)模的用戶信息泄露的序幕,受害網(wǎng)民超過一億。原以為自己在網(wǎng)上包得很密實,孰料在黑客眼中,卻是在“裸奔”。今天是網(wǎng)站信息,明天是銀行信息,如何了得?
用戶信息頻頻泄露,對一個網(wǎng)民數(shù)量超過4億、電子商務規(guī)模今年有望超過6萬億、網(wǎng)絡實名制漸行漸近的國家來說,意味著什么?公眾飽受垃圾短信、違法違規(guī)信息騷擾只是最低等級的危害,利用他人信息進行金融詐騙、洗黑錢以及盜取他人資金,則直接構(gòu)成金融犯罪、擾亂金融秩序,而公眾心理恐慌的生成,對電子商務、網(wǎng)絡實名制、互聯(lián)網(wǎng)的發(fā)展的損害更加深遠。對此,管理層應有清醒的認識和警惕,思忖互聯(lián)網(wǎng)安全的應對之策,防止用戶信息泄露出現(xiàn)“破窗效應”,而不能止于“強烈譴責”與敦促網(wǎng)站修補漏洞。
與互聯(lián)網(wǎng)一日千里的發(fā)展速度相比,相關(guān)的制度供給顯然處于稀缺狀態(tài),不足以規(guī)范行業(yè)秩序。僅用戶信息和隱私管理,就存在許多懸而未決的議題:用戶向網(wǎng)站提交個人信息,網(wǎng)站有沒有保護的義務?一旦泄露又承擔多大的責任?網(wǎng)站主動將用戶個人信息交給第三方,屬于什么性質(zhì)的行為?黑客肆意盜取用戶信息,是否構(gòu)成刑事犯罪?受到損害的用戶能否可以找到及時而有效的司法救濟?就時下的現(xiàn)實,這一切都處于界線不明、責任不清、若有若無的混沌狀態(tài)。
由于責任不明,不但網(wǎng)站不愿意在安全上多投入——據(jù)一家券商TMT研究部門的調(diào)研數(shù)據(jù)顯示,中國互聯(lián)網(wǎng)公司的信息安全支出,在整體IT支出中的比例不到1%,而歐美的比例是8%~10%,甚至個別缺乏自律的網(wǎng)站還做起“無本生意”,主動倒賣用戶信息,明碼標價,形成一條黑色產(chǎn)業(yè)鏈。
是故,在“強烈譴責”之余,更應著手制度建設,針對互聯(lián)網(wǎng)個人信息保護漏洞,及早制訂相關(guān)法律法規(guī),依法治理方能長治久安。首先,通過立法明確界定個人信息和隱私的范圍,制定個人信息保護的國家標準,確立司法救濟的原則與方式;其次,明晰互聯(lián)網(wǎng)平臺商在用戶信息中的法律責任,明確收集、處理、使用用戶個人信息的原則、程序、范圍、方法等,防止濫用、侵權(quán)行為發(fā)生。最后,要把非法采集、存儲、處理以及使用等侵犯公民個人信息安全的行為方式納入刑法調(diào)整的范圍。在發(fā)達國家,對用戶個人信息的保護一向很重視。比如,歐盟國家早在1995年就出臺個人信息保護指令。在日本,如果外泄數(shù)據(jù)僅限于姓名、電話等基本信息,企業(yè)應賠每人5000日元至1萬日元;如果遭泄露信息涉及個人隱私,賠償額將大幅跳升。
今番用戶信息大泄露,是一個標志性事件,如何處置考驗著管理者的智慧。明智的做法是,以此為契機,大抓規(guī)范建設,力促網(wǎng)絡安全,防止問題愈演愈烈。