近期,CSDN(中國軟件開發(fā)聯(lián)盟),、天涯社區(qū)等網(wǎng)站發(fā)生用戶信息泄露事件,。針對此事,,工信部日前發(fā)布通告,,強烈譴責竊取和泄露用戶信息的行為,,同時要求各互聯(lián)網(wǎng)站要及時發(fā)現(xiàn)和修復安全漏洞,。
CSDN像倒下的第一張多米諾骨牌,大量知名網(wǎng)站相繼“淪陷”,,拉開我國互聯(lián)網(wǎng)史上最大規(guī)模的用戶信息泄露的序幕,,受害網(wǎng)民超過一億。原以為自己在網(wǎng)上包得很密實,,孰料在黑客眼中,,卻是在“裸奔”。今天是網(wǎng)站信息,,明天是銀行信息,,如何了得?
用戶信息頻頻泄露,,對一個網(wǎng)民數(shù)量超過4億,、電子商務規(guī)模今年有望超過6萬億、網(wǎng)絡實名制漸行漸近的國家來說,,意味著什么,?公眾飽受垃圾短信、違法違規(guī)信息騷擾只是最低等級的危害,,利用他人信息進行金融詐騙,、洗黑錢以及盜取他人資金,則直接構(gòu)成金融犯罪,、擾亂金融秩序,,而公眾心理恐慌的生成,對電子商務,、網(wǎng)絡實名制,、互聯(lián)網(wǎng)的發(fā)展的損害更加深遠。對此,,管理層應有清醒的認識和警惕,,思忖互聯(lián)網(wǎng)安全的應對之策,防止用戶信息泄露出現(xiàn)“破窗效應”,,而不能止于“強烈譴責”與敦促網(wǎng)站修補漏洞,。
與互聯(lián)網(wǎng)一日千里的發(fā)展速度相比,相關(guān)的制度供給顯然處于稀缺狀態(tài),,不足以規(guī)范行業(yè)秩序,。僅用戶信息和隱私管理,就存在許多懸而未決的議題:用戶向網(wǎng)站提交個人信息,,網(wǎng)站有沒有保護的義務,?一旦泄露又承擔多大的責任,?網(wǎng)站主動將用戶個人信息交給第三方,屬于什么性質(zhì)的行為,?黑客肆意盜取用戶信息,,是否構(gòu)成刑事犯罪?受到損害的用戶能否可以找到及時而有效的司法救濟,?就時下的現(xiàn)實,,這一切都處于界線不明、責任不清,、若有若無的混沌狀態(tài),。
由于責任不明,不但網(wǎng)站不愿意在安全上多投入——據(jù)一家券商TMT研究部門的調(diào)研數(shù)據(jù)顯示,,中國互聯(lián)網(wǎng)公司的信息安全支出,,在整體IT支出中的比例不到1%,而歐美的比例是8%~10%,,甚至個別缺乏自律的網(wǎng)站還做起“無本生意”,,主動倒賣用戶信息,明碼標價,,形成一條黑色產(chǎn)業(yè)鏈,。
是故,在“強烈譴責”之余,,更應著手制度建設,,針對互聯(lián)網(wǎng)個人信息保護漏洞,及早制訂相關(guān)法律法規(guī),,依法治理方能長治久安,。首先,通過立法明確界定個人信息和隱私的范圍,,制定個人信息保護的國家標準,,確立司法救濟的原則與方式;其次,,明晰互聯(lián)網(wǎng)平臺商在用戶信息中的法律責任,,明確收集、處理,、使用用戶個人信息的原則,、程序、范圍,、方法等,,防止濫用、侵權(quán)行為發(fā)生。最后,,要把非法采集,、存儲、處理以及使用等侵犯公民個人信息安全的行為方式納入刑法調(diào)整的范圍,。在發(fā)達國家,,對用戶個人信息的保護一向很重視。比如,,歐盟國家早在1995年就出臺個人信息保護指令,。在日本,,如果外泄數(shù)據(jù)僅限于姓名,、電話等基本信息,企業(yè)應賠每人5000日元至1萬日元,;如果遭泄露信息涉及個人隱私,,賠償額將大幅跳升。
今番用戶信息大泄露,,是一個標志性事件,,如何處置考驗著管理者的智慧。明智的做法是,,以此為契機,,大抓規(guī)范建設,力促網(wǎng)絡安全,,防止問題愈演愈烈,。
關(guān)于我們 丨聯(lián)系我們 丨集團招聘丨 法律聲明 丨 隱私保護丨 服務協(xié)議丨 廣告服務
中國西藏新聞網(wǎng)版權(quán)所有,,未經(jīng)協(xié)議授權(quán),禁止建立鏡像
制作單位:中國西藏新聞網(wǎng)丨地址:西藏自治區(qū)拉薩市朵森格路36號丨郵政編碼:850000
備案號:藏ICP備09000733號丨公安備案:54010202000003號 丨廣電節(jié)目制作許可證:(藏)字第00002號丨 新聞許可證54120170001號丨網(wǎng)絡視聽許可證2610590號