当前,信息已经渗透到社会生活的每一个角落,不仅个人的工作和生活被深刻信息化,而且商业领域、政务领域、国防领域与信息技术的结合也正变得越来越密切。毫无疑问,我们已步入一个极度依赖网络信息系统的时代。然而,一个亟待我们正视的现实是,在互联网改变世界的同时,也使得个人信息安全以及国家信息安全发生了“颠覆性”的变化,而一些因信息泄露而产生的问题也越来越被人们重视和担忧。
警惕手机变“手雷”
相比于几年前,如今受到越来越多垃圾短信、骚扰电话、垃圾邮件影响的人们,对信息安全的保护问题已经愈发警惕。但尽管如此,当笔者对周围的亲戚朋友进行一些有关网络信息安全问题的调查时还是发现,在具体实施操作时,人们对信息安全的保护仍然懵懂。
小元是一名在京城打拼的朝九晚五的上班族,每天上下班至少有两个小时的时间在地铁上度过。为了打发这些时间,小元隔三岔五就会在自己的智能手机上装载各种有趣的、最新的APP应用来玩。但她很少注意到自己手机上安装的这些应用有很多已经默认同意的条款,直到安装了某款热门APP,软件提示她必须允许该软件“读取通讯录、日志”,甚至“读取手机状态和ID”……而另一游戏应用还会经常要求读取她手机中的“大概位置(基于网络)或精确(GPS)位置”,她这才意识到问题的严重性。
据了解,这些应用中要求读取私人信息的选项有的可以选择放弃,有的则已经默认同意,没有更改的可能,这就意味着,用户要么接受条款要么放弃使用该应用。为了继续使用这些应用,不少用户都会点击“同意”,但令他们意想不到的是,此后他们手机内的相关信息就可能会被肆意上传到互联网的某个服务器中,从而为个人信息的泄露埋下“定时炸弹”。
当然,这还不是最令人担心的,在刚刚过去的“3·15”,一些被曝光的网络安全事件提醒人们,你所在的位置、跟谁通了电话、发了短信、玩什么游戏、几点玩游戏以及搜索过什么新闻、看过什么网站……这些或许都可能通过你使用过的一些网络应用被传递到无数的网络服务器上。透过这些信息,你的年龄、爱好、职业、经济收入、人际圈子等各种私人情况便基本一览无余。
根据中国互联网络信息中心发布的《2012年中国网民信息安全状况研究报告》显示,有84.8%的网民遇到过信息安全事件,平均每人遇到2.4类信息安全事件。另有数据显示,近八成的个人信息泄露源自信息所有者的内部作案。许多网络服务提供商或政务、医疗机构等保存有客户姓名、地址、电话等各种个人信息,但却没有在传、存、使用和销毁等环节建立起保护隐私的完整机制,从而导致大量民众受到网络信息安全威胁。
再引两会代表关注
今年两会期间,网络安全问题也再次受到了代表委员们的高度重视。多位代表委员关注互联网隐私保护问题,并建议国家加强立法监管。许多代表委员认为,信息一旦泄露会给当事人造成很大的隐患或直接的负面影响,甚至会导致个体利益的严重损害。
今年首次当选全国人大代表的腾讯董事长马化腾就把“信息安全”作为代表议案;连续三届当选政协委员的苏宁董事长张近东也表示国家应加快《互联网个人信息保护法》,希望社会各界关注和推动互联网信息安全立法。“除了法律层面外,很多信息安全问题是执行不善造成的。”全国政协委员、百度董事长李彦宏说,“不遵守法律的代价太小。对于一个市值几十亿元甚至更多的企业,几十万元的罚金无济于事。同时,侵犯个人信息行为隐蔽性强、取证难等,也使得信息泄露屡禁不止,形成‘监管真空’。”
全国政协委员、华东师范大学国际金融研究所所长黄泽民也认为,个人信息本身所具有的巨大商业价值,使一些不法分子在利益驱动下,采取种种手段非法获取、买卖,并形成了黑色产业链。一些软件提供商利用技术优势窃取用户信息,将信息与广告商分享并从中获利,实现商业利益最大化,这种行为已经对社会公众的生活造成恶劣影响。
对于如何加强个人信息安全保护的问题,全国政协委员、天津大学教授袁希钢建议,一是要加强个人信息安全的立法。目前我国涉及个人信息安全的法律条款散落在国家法律、行政法规、部门规章以及地方法规之中,条款中规定不够具体和明确,体系不够清楚。鉴于个人信息问题的重要性、广泛性和独立性,建议专门针对个人信息安全问题,采取人大通过、国家主席发布的方式立法,规定具体的刑责。二是要提高信息平台服务业的准入门槛。以往出现的个人信息成批泄露事件的原因之一是从事提供服务平台的企业在个人信息安全上投入不够,导致安全防范能力和措施的严重缺失,使一些人有机可乘。企业往往以缺少资金的投入为由加以搪塞。保证个人信息安全是任何一个从事信息平台服务的机构或人员必须具备的前提条件,就像建设公共设施必须设有消防通道一样,将具有保证被服务对象的个人信息安全的能力和可靠、符合标准的手段作为行业准入的前提条件,采取一票否决制。三是要加强制定和完善有关个人信息安全标准,有关部门应尽快制定和完善有关个人信息安全的技术和管理标准,使得安全措施有效、可靠。
此外,不少代表委员还建议,在专门的法律没有制定出台前,政府可以公布信息管理的条例,对利用信息的商业行为进行限制,推动个人信息国家保护力度的提升。
各国相继立法
为了打击网络犯罪、保护网络信息安全,美国、法国、德国、巴西等国近年来也相继立法,详细界定了网络犯罪及其惩处办法。这些举措得到了广大民众的支持。
美国作为互联网发展的先行者,设立了六大网络安全专职机构、130多项法律法规,尤其注重儿童使用网络的信息安全。美国新出台的《儿童互联网保护法》最终修正案,就扩展了互联网“个人信息”定义和目标对象范围,进一步加强涉及儿童的信息保护。
法国立法保护信息安全已有30多年,进入互联网时代后,针对网络信息安全又制定了严格法规。法国的法律规定,通过网络等各种方式假冒他人身份或使用他人原始信息对权利人造成骚扰的,可处一年徒刑和1.5万欧元罚款。此外,为防止黑客盗用个人信息,法国政府还制定具体措施,以确保网民在使用包含重要个人信息的银行账户、积分卡、税单时的安全。
同样,以注重法治而著称的德国,也制定法律对网络个人信息的使用做出了明确规定,还提出设立专职信息保护人员的建议,较好地维护了德国的网络信息安全。德国法律规定,出于广告目的而获取、处理、使用个人信息,必须经信息所有人书面同意;非法获取或不再需要的信息必须删除;如果因非法或不当获取、处理、使用个人信息而对信息所有人造成伤害,应为此承担责任。
巴西国会参议院则在去年11月审议新的《刑法大典》时,首次把互联网犯罪列入刑事犯罪范畴。新法对入侵电脑、窃取密码和违法封锁网站等行为作出了详细的说明和定罪,如非法入侵他人电脑将被判三个月至一年监禁;通过远程控制电脑非法窃取私人信息、商业和公司机密,可能获刑半年至两年。
互联网已进入移动时代,手机、平板电脑等各种信息终端纷纷接入。海量信息在网上流动,包涵的内容从国家安全到企业经营再到个人健康,一些专家将此称为“大数据时代”。“大数据时代”的来临,对依法管理互联网提出了更高的要求。
在繁忙的高速公路上,交通安全是第一位的,人们需要交通法规来确保安全。而在“信息高速公路”上,信息安全同样是基石,有了安全,才能让“信息高速公路”真正高速、有序地运行起来。