李東標
昨日,有漏洞發(fā)布平臺消息稱,大量12306用戶數據在互聯網瘋傳,包括賬號、明文密碼、身份證郵箱等。對此,12306官網發(fā)布公告回應稱:“經過調查,此次泄露的數據包含用戶的明文密碼,12306網站所有的用戶密碼為多次加密的非明文密碼,網絡泄露的用戶信息系經其他網站渠道流出!保ㄖ行戮W 12月26日)
近年來,不斷有網站被曝出信息泄露事件,僅2012年CSDN、天涯的泄露數據就超過2億條,今年還出現了攜程、如家、當當的泄露事件,在給企業(yè)帶來“信任危機”的同時,也給用戶造成了不必要的困擾,比如短信騷擾、電信詐騙等。
頻頻發(fā)生的網絡信息泄露事件暴露出互聯網監(jiān)管存在的缺位和短板。一段時間以來,由于網絡空間違法成本過低,違法行為得不到有效約束,網絡非法交易用戶個人信息的事件時有發(fā)生,而普通網民囿于信息上的不對稱以及復雜的技術門檻,在維權時常常無能為力。
因此,在呼吁互聯網服務企業(yè)增強自律、嚴格保護用戶個人信息的同時,有必要運用法治思維和法治方式破解網絡信息泄露難題,建立更為有效的信息安全保護法律法規(guī),對于故意泄露用戶信息、非法竊取用戶個人信息的行為,要依法予以嚴懲。
近年來,國家相繼出臺了《關于加強網絡信息保護的決定》、新《消費者權益保護法》等一系列法律法規(guī),來保護網絡用戶的個人信息。但面對日益多樣、紛繁復雜的網絡違法手段,相關的法律法規(guī)仍須進一步完善,以提高違法成本,保護用戶的合法權益。
在保護個人信息安全問題上,歐盟的做法可以為我們提供借鑒。比如1995年歐盟制定了《個人數據保護指令》,系統(tǒng)地建立了一整套個人信息保護的法律制度,對個人信息進行全流程的事前、事中和事后保護。歐盟法院還規(guī)定互聯網用戶享有“被遺忘權”,以刪除用戶不想留下的網絡內容。
尤為重要的是,在“大數據”時代,用戶個人信息日益成為重要的戰(zhàn)略資源,成為各家網站爭奪的對象。作為網民,應該增強個人信息保護意識,在使用、存儲、分享個人信息時,及時鑒別和防范各種可能的危險源,防止個人信息被竊取。而一旦個人信息遭泄露,網民也要敢于拿起法律武器,維護自己的合法權益。
筆者認為,根治網絡信息泄露頑疾,不僅需要依靠法律,同時也需要社會協作共治,打出“組合拳”,形成政府監(jiān)管、社會監(jiān)督、企業(yè)自律的治理格局,唯有如此,才能給網絡信息安全扎上“緊箍”,讓互聯網成為“安全之網、放心之網”。