本篇文章2264字,读完约6分钟
随着互联网发展和应用的深入,网络信息安全问题日益突出。在2012年全国人大会议期间,“信息安全”成为代表们关注的焦点。中国人民政治协商会议全国委员会委员、北京银行(601169)行长严认为,公共部门和企业通常需要并愿意收集个人信息,但没有采取有效措施确保信息安全,这使个人信息处于危险之中。相关法律的缺乏放大了这种危险。他建议尽快颁布《个人信息保护法》。正如经济繁荣需要法制保障一样,网络发展也需要良性的法律环境支持。纵观国内外信息安全的现状,个人信息安全的保护任重道远。 个人信息不断被泄露 统计数据显示,截至2011年底,中国互联网用户总数已达5.05亿,超过了美国、日本、英国、法国、德国等国的总和,中国已正式进入“5亿互联网用户”时代。互联网普及率达到38.3%,其中移动互联网用户达到3.4亿,尤其是在电子商务领域,中国市场增长强劲。随着互联网的应用逐渐渗透到社会生活的各个角落,通过互联网破坏信息系统、窃取信息、侵犯名誉等行为屡禁不止,严重扰乱了社会秩序,极大地影响了国家和个人的信息安全。 在过去的2011年,网络泄漏事件引起了人们的关注。2011年12月21日,中国最大的开发商技术社区csdn的600万用户的数据被泄露,包括用户名和密码。第二天,垂直游戏网站Duowan.com也泄露了800万用户数据。25日,被称为“最具影响力中文论坛”的天涯社区4000万用户的数据包被疯狂转发。enet、Lily.com、Kaixin.com、Renren.com、镇爱以及支付宝、Dangdang.com和JD.com等其他电子商务网站也参与其中。29日,网上传言交通银行(601328)7000万用户和民生银行(600016)3500万用户的卡号、姓名和密码被泄露。媒体称之为“中国互联网史上最大的泄密事件”。 几天后,根据工业和信息化部国家互联网应急中心(cncert)去年12月30日发布的数据,截至2011年12月29日,已通过公共渠道获得26个疑似泄露的数据库,涉及2.78亿个账户和密码。自2012年以来,已有超过7000万新浪用户被举报违规。随着庞大的用户群和不断的网络泄密,我们可以看到中国当前网络信息安全的不稳定的一面。 个人信息缺乏法律保护 实名制时代的到来加大了公民信息披露的风险,但我国保护公民信息的特别法《个人信息保护法》迟迟未出台,个人信息的非法披露无法追究,当事人难以获得应有的损失赔偿。工业和信息化部电信研究所法律专家蔡雄山指出,在国内立法中,个人数据控制者未能妥善履行义务的法律后果并不完善,处罚力度也不够。 目前,两会正在进行,委员会的很多代表都非常关注公民信息安全这一热点话题,并倡导人大立法保护公民信息安全。代表们呼吁加快个人信息保护法的立法,对个人信息保护单独立法,尽快在中国建立个人信息保护制度,为公众创造良好的信息安全环境。全国人大代表、重庆市律师协会会长韩德云表示,虽然我国现行法律法规与个人信息保护有关,但这些法规分散在各种法律中,相关保护条款不集中、解释不清、适用不明确、范围有限、处罚不具体、可操作性差。因此,他建议应该制定个人立法来保护个人信息。全国政协委员、数字中国董事会主席郭伟将在今年两会期间提交“加强个人信息保护立法,保护互联网服务”的议案。该提案指出,随着信息网络技术在社会各个领域的广泛应用,信息安全问题日益突出。然而,我国现有的信息安全立法水平较低,没有系统,难以适应信息安全形势的发展。个人信息安全问题日益突出,要求加快个人信息安全立法。 据报道,关于个人信息保护的规定分散在《刑法修正案(七)》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》等法律法规中;在监管当局一级,中国也缺乏明确和专业的个人信息保护机构,而在欧盟,例如,27个成员国都有一个专门的信息保护机构。目前的情况是法律规定零散交叉,立法水平不高,缺乏专门的综合信息安全法来规范网络行为,明确用户、企业和其他相关方的责任和义务。 在保护个人信息安全方面,任忠还有很长的路要走。许多网络安全专家表示,中国网站安全的整体形势不容乐观。 首先,安全意识薄弱。国家计算机网络应急技术处理协调中心副总工程师杜跃进指出,国内很多网站“编程完成后,密码就写在程序中,直接在电信运营商运行”,很少有人关注代码安全。此外,国内网站在信息安全方面的资金投入严重不足。中国证券市场在世界上仅占一位数,信息系统建设的安全投资比例远远落后于发达国家。 当然,没有任何信息安全技术可以永远保持安全。与技术升级相比,在法律上形成对网络犯罪的强大威慑更为关键。业内人士认为,只有将普及安全知识、树立安全观念、强化安全责任、提升安全技术和完善安全立法等措施结合起来,才能达到信息安全保护的目的。 信息安全不仅在中国陷入困境,在国外也是如此。2007年7月,韩国正式开始实施实名制网络系统,成为当时世界上唯一实施这一监管政策的国家。随着时间的推移,网民的个人信息不时被泄露。2011年7月,韩国sk通信公司承认其门户网站nate和社交网站cyworld遭到黑客攻击,窃取信息的用户数量达到3500万,而韩国总人口为4900万。今年8月,韩国行政与安全部表示,为了保护网络用户的个人信息安全,实名制网络系统将分阶段取消。鉴于严峻的网络信息环境,欧美等许多国家都在加快信息安全的立法进程。目前,中国网民规模相当大,发展迅速。政府应加强对个人信息的保护,通过立法保护公民的个人信息安全势在必行。