李東標
昨日,有漏洞發佈平臺消息稱,大量12306用戶數據在網際網路瘋傳,包括賬號、明文密碼、身份證郵箱等。對此,12306官網發佈公告回應稱:“經過調查,此次洩露的數據包含用戶的明文密碼,12306網站所有的用戶密碼為多次加密的非明文密碼,網路洩露的用戶資訊係經其他網站渠道流出。”(中新網 12月26日)
近年來,不斷有網站被曝出資訊洩露事件,僅2012年CSDN、天涯的洩露數據就超過2億條,今年還出現了攜程、如家、噹噹的洩露事件,在給企業帶來“信任危機”的同時,也給用戶造成了不必要的困擾,比如短信騷擾、電信詐騙等。
頻頻發生的網路資訊洩露事件暴露出網際網路監管存在的缺位和短板。一段時間以來,由於網路空間違法成本過低,違法行為得不到有效約束,網路非法交易用戶個人資訊的事件時有發生,而普通網民囿于資訊上的不對稱以及複雜的技術門檻,在維權時常常無能為力。
因此,在呼籲網際網路服務企業增強自律、嚴格保護用戶個人資訊的同時,有必要運用法治思維和法治方式破解網路資訊洩露難題,建立更為有效的資訊安全保護法律法規,對於故意洩露用戶資訊、非法竊取用戶個人資訊的行為,要依法予以嚴懲。
近年來,國家相繼出臺了《關於加強網路資訊保護的決定》、新《消費者權益保護法》等一系列法律法規,來保護網路用戶的個人資訊。但面對日益多樣、紛繁複雜的網路違法手段,相關的法律法規仍須進一步完善,以提高違法成本,保護用戶的合法權益。
在保護個人資訊安全問題上,歐盟的做法可以為我們提供借鑒。比如1995年歐盟制定了《個人數據保護指令》,系統地建立了一整套個人資訊保護的法律制度,對個人資訊進行全流程的事前、事中和事後保護。歐盟法院還規定網際網路用戶享有“被遺忘權”,以刪除用戶不想留下的網路內容。
尤為重要的是,在“大數據”時代,用戶個人資訊日益成為重要的戰略資源,成為各家網站爭奪的對象。作為網民,應該增強個人資訊保護意識,在使用、存儲、分享個人資訊時,及時鑒別和防範各種可能的危險源,防止個人資訊被竊取。而一旦個人資訊遭洩露,網民也要敢於拿起法律武器,維護自己的合法權益。
筆者認為,根治網路資訊洩露頑疾,不僅需要依靠法律,同時也需要社會協作共治,打出“組合拳”,形成政府監管、社會監督、企業自律的治理格局,唯有如此,才能給網路資訊安全扎上“緊箍”,讓網際網路成為“安全之網、放心之網”。