目前，網(wǎng)絡(luò)安全成為熱門話題。特別是在“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)信息安全尤為重要。個(gè)人隱私、企業(yè)信息乃至社會(huì)輿論導(dǎo)向，都離不開(kāi)網(wǎng)絡(luò)安全。過(guò)去十年，信息安全并不被大多數(shù)人所重視。相關(guān)機(jī)構(gòu)統(tǒng)計(jì)顯示，國(guó)內(nèi)大中型企業(yè)在過(guò)去一年內(nèi)因信息安全事件平均每家損失達(dá)240萬(wàn)美元，而每年因計(jì)算機(jī)及網(wǎng)絡(luò)犯罪活動(dòng)帶來(lái)的損失超過(guò)4450億美元。

隨著國(guó)家“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃提速，網(wǎng)絡(luò)信息安全進(jìn)一步成為保障實(shí)施的重要環(huán)節(jié)。面對(duì)“互聯(lián)網(wǎng)+”萬(wàn)物互聯(lián)、萬(wàn)物可控的趨勢(shì)，“安全”已成為不可或缺的基石。2015年12月27日，第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十八次會(huì)議通過(guò)的《中華人民共和國(guó)反恐怖主義法》中，“網(wǎng)信”第一次在國(guó)家法律中出現(xiàn)。這也預(yù)示著“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全立法勢(shì)在必行。

個(gè)人信息泄露 戳中網(wǎng)絡(luò)安全軟肋

通過(guò)非法途徑購(gòu)買別人在各種網(wǎng)站上使用過(guò)的支付寶賬戶及密碼信息近千萬(wàn)條，再通過(guò)發(fā)紅包、充話費(fèi)、買車票機(jī)票等方式竊取現(xiàn)金超過(guò)12萬(wàn)元。3月23日，7名被告因非法販賣個(gè)人信息、盜竊支付寶賬戶等多項(xiàng)罪名，被法院判處數(shù)月至四年不等的有期徒刑，其中3名被告人不服，上訴至廣東省珠海市中級(jí)人民法院，二審維持原判。

網(wǎng)上購(gòu)物已成為時(shí)代的潮流，越來(lái)越多的人通過(guò)網(wǎng)絡(luò)足不出戶就可以買到自己心儀的產(chǎn)品。然而，網(wǎng)絡(luò)安全制度的不健全，安全監(jiān)管手段的不給力，也為諸多不法分子提供了可乘之機(jī)。當(dāng)下，網(wǎng)絡(luò)交易銀行卡、支付寶等密碼被竊取的事件屢見(jiàn)不鮮，讓廣大網(wǎng)絡(luò)消費(fèi)者嘗盡了苦頭。上述案件中，犯罪嫌疑人僅花了上千元，就能買到幾百萬(wàn)條第三方支付平臺(tái)的賬戶和密碼的數(shù)據(jù)，這更是戳中了網(wǎng)絡(luò)信息安全的“軟肋”。

對(duì)于頻發(fā)的個(gè)人隱私被泄露事件，北京萬(wàn)和天成律師事務(wù)所肖律師表示，一方面網(wǎng)絡(luò)上銷售的產(chǎn)品五花八門、良莠不齊，有假冒偽劣的，還有明令禁止的。而對(duì)于這種現(xiàn)象，并沒(méi)有一套完整的、行之有效的法律來(lái)加以規(guī)范和管理。另一方面，商家、企業(yè)等進(jìn)入網(wǎng)絡(luò)的“門檻”較低，成本不高、把關(guān)不嚴(yán)。更讓一些居心不良者趁虛而入，撈取好處之后拍屁股走人，讓人難以追蹤，不好追責(zé)。

值得慶幸的是，許多案件中的犯罪嫌疑人已被繩之以法。如何才能讓網(wǎng)絡(luò)成為一片“凈土”，肖律師對(duì)此表示，相關(guān)部門需做好三件事：一是提高進(jìn)門標(biāo)準(zhǔn)，嚴(yán)格審核把關(guān)，將“皮包公司”拒之門外，讓劣質(zhì)產(chǎn)品“告老還鄉(xiāng)”；二是強(qiáng)化網(wǎng)絡(luò)日常安全監(jiān)管監(jiān)測(cè)，發(fā)現(xiàn)有不法“探測(cè)器”等的銷售和使用，就立即“家法”伺候；三是出臺(tái)切實(shí)可行的網(wǎng)絡(luò)安全法律法規(guī)，為網(wǎng)絡(luò)交易的各個(gè)環(huán)節(jié)設(shè)置隔離墻、通上高壓線、安好過(guò)濾網(wǎng)。

隱私頻遭泄露 究竟何因

中國(guó)互聯(lián)網(wǎng)信息中心此前發(fā)布的《2015年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》顯示，有86.3%的網(wǎng)民在過(guò)去一年內(nèi)遭遇過(guò)安全事件，總?cè)藬?shù)達(dá)5.62億。

那么，個(gè)人信息泄露事件為何如此多發(fā)？中國(guó)人民大學(xué)教育學(xué)院教授程方平表示，究其原因是由于此類犯罪成本低、“市場(chǎng)需求”大，由于市場(chǎng)細(xì)分競(jìng)爭(zhēng)激烈，各種各樣的商業(yè)主體都需要收集公民個(gè)人信息。所以不法分子為追逐不法利益，利用互聯(lián)網(wǎng)之便，通過(guò)竊取、倒賣等不法手段獲得個(gè)人信息。另外，由于有利可圖，一些“內(nèi)鬼”將履行職責(zé)和提供服務(wù)過(guò)程中獲取的公民個(gè)人信息出售、非法提供給不法商人或者犯罪團(tuán)伙，牟取暴利。

程方平說(shuō)：“最近信息泄露的情況很多，很嚴(yán)重，大家的感受都比較明顯。考生或者學(xué)生的信息數(shù)字化后，泄露的成本和難度比較低。現(xiàn)在，生活的方方面面都有可能泄露個(gè)人信息。有新聞曾報(bào)道稱孩子玩游戲也會(huì)泄露個(gè)人信息。”對(duì)此，快遞咨詢網(wǎng)首席顧問(wèn)徐勇也指出，信息安全事件頻發(fā)，除了行業(yè)混亂、企業(yè)重視程度不夠、管理不足外，也與法律制度不健全有關(guān)。據(jù)了解，我國(guó)刑法在2009年將非法買賣和獲取個(gè)人信息列為刑事犯罪的新類型，并制定了相應(yīng)的懲處標(biāo)準(zhǔn)。但與非法買賣個(gè)人信息的嚴(yán)重程度相比，我國(guó)大多數(shù)地區(qū)還沒(méi)有對(duì)此類案件的立案標(biāo)準(zhǔn)，執(zhí)法和處罰的力度遠(yuǎn)遠(yuǎn)不夠。

目前，我國(guó)保護(hù)個(gè)人信息的規(guī)定主要體現(xiàn)在行業(yè)規(guī)章制度上，或者零散地分布在部分法律法規(guī)之中，個(gè)人信息保護(hù)工作雖然已經(jīng)進(jìn)入“有標(biāo)可依”階段，但這些文件面臨概念模糊、主體不明、處罰乏力、人才技術(shù)不足等問(wèn)題，對(duì)公民個(gè)人信息保駕護(hù)航的作用也一直“形同虛設(shè)”。

如何堵住網(wǎng)絡(luò)信息泄露的缺口

加快立法，加強(qiáng)執(zhí)法，依法保護(hù)個(gè)人信息安全，是符合世界潮流的。目前，美國(guó)、歐盟、澳大利亞、日韓等國(guó)，都已擁有較為完善的保護(hù)個(gè)人信息的法系。新加坡國(guó)會(huì)也已經(jīng)通過(guò)了個(gè)人信息保護(hù)法案，違法發(fā)送垃圾信息最高將罰款100萬(wàn)新元，約合人民幣514萬(wàn)元。新加坡還成立了保護(hù)個(gè)人信息的主要機(jī)構(gòu)，即個(gè)人信息保護(hù)署。實(shí)際上，針對(duì)不勝其煩的垃圾短信，工信部早在2014年11月就起草了《通信短信息服務(wù)管理規(guī)定（征求意見(jiàn)稿）》，提出任何組織和個(gè)人未經(jīng)接收者同意或者請(qǐng)求，不得向其發(fā)送商業(yè)性短信息，還提出違規(guī)懲罰措施，這也是保護(hù)個(gè)人信息的其中一步。

北京合眾律師事務(wù)所主任秦艷溪建議，應(yīng)盡快健全個(gè)人信息保護(hù)的民事法律規(guī)定，明確個(gè)人信息保護(hù)的責(zé)任主體，“誰(shuí)收集誰(shuí)保護(hù)，誰(shuí)泄露誰(shuí)擔(dān)責(zé)”。發(fā)生個(gè)人信息被泄露的情況時(shí)，不論是主動(dòng)泄露還是被動(dòng)泄露，都要承擔(dān)相應(yīng)法律責(zé)任，才能倒逼各方切實(shí)加強(qiáng)信息保護(hù)意識(shí)和手段。此外，對(duì)竊取、多次泄露他人信息的個(gè)人和單位，要制訂嚴(yán)厲的追責(zé)和處罰措施，加大違法成本。

北京郵電大學(xué)教授李欲曉告訴記者，信息安全方面的一些法律條文還需要細(xì)化。“比如，你收到一條垃圾信息，可以起訴到法院?jiǎn)幔吭趺创_定受害者？”司法和執(zhí)法層面也要緊緊跟上。2014年10月，最高人民法院出臺(tái)的司法解釋中指出，信息泄露最高可處以50萬(wàn)元罰款。“但怎么認(rèn)定違法行為，目前還沒(méi)有判例出現(xiàn)，也沒(méi)有人被執(zhí)行過(guò)。如果判例出現(xiàn)，也將對(duì)網(wǎng)絡(luò)信息安全起到推動(dòng)作用。”李欲曉遺憾地表示。北京語(yǔ)言大學(xué)教授謝小慶則認(rèn)為，在信息泄露問(wèn)題上，除了制度約束，道德培養(yǎng)問(wèn)題同樣不容忽視。

對(duì)于網(wǎng)絡(luò)信息泄露問(wèn)題，中國(guó)計(jì)算機(jī)學(xué)會(huì)信息安全專業(yè)委員會(huì)主任嚴(yán)明表示，首先要明確運(yùn)營(yíng)商的責(zé)任。把當(dāng)事企業(yè)的責(zé)任通過(guò)法律法規(guī)明確起來(lái)，使其努力追究攻擊者責(zé)任，維護(hù)網(wǎng)絡(luò)用戶的權(quán)利。當(dāng)企業(yè)發(fā)現(xiàn)數(shù)據(jù)泄露后做了什么，是否第一時(shí)間發(fā)出警報(bào)并采取安全措施，這是很重要的問(wèn)題，直接體現(xiàn)了當(dāng)事公司是否盡到了相關(guān)責(zé)任。“報(bào)警本身就是對(duì)攻擊者的一種威懾。”其次，對(duì)惡意攻擊者的責(zé)任追究也同樣重要。一定要嚴(yán)厲打擊入侵者，否則競(jìng)爭(zhēng)對(duì)手都會(huì)雇黑客去攻擊對(duì)方數(shù)據(jù)庫(kù)。再次，此類信息安全事件不適用“民不告、官不究”。執(zhí)法部門應(yīng)主動(dòng)介入、積極調(diào)查并追責(zé)，而不是非要等到立案以后才處理。

保障網(wǎng)絡(luò)信息安全需立法先行

網(wǎng)購(gòu)商品個(gè)人信息被盜、線上預(yù)約掛號(hào)病情隱私被泄露、智能手機(jī)用戶信息被販賣……這些網(wǎng)絡(luò)信息泄露事件，在日常生活中比比皆是。在“互聯(lián)網(wǎng)+”時(shí)代，人們享受著大數(shù)據(jù)和互聯(lián)網(wǎng)便捷服務(wù)的同時(shí)，也可能面臨著個(gè)人信息泄露的危險(xiǎn)。據(jù)國(guó)內(nèi)某知名民調(diào)公司的一項(xiàng)“網(wǎng)絡(luò)生態(tài)環(huán)境變化”調(diào)查數(shù)據(jù)顯示，在一萬(wàn)多名網(wǎng)民當(dāng)中，大家最擔(dān)憂的就是“個(gè)人信息泄露”問(wèn)題，98.1%的網(wǎng)民支持對(duì)網(wǎng)絡(luò)安全專門立法。在今年的全國(guó)兩會(huì)中，代表們也重點(diǎn)關(guān)注了網(wǎng)絡(luò)信息安全問(wèn)題，提案中有不少關(guān)于信息立法的內(nèi)容。他們呼吁通過(guò)立法來(lái)保障公民的網(wǎng)絡(luò)信息安全，尤其是在當(dāng)今“互聯(lián)網(wǎng)+”時(shí)代，一些代表還提議增設(shè)“大數(shù)據(jù)法”。

在網(wǎng)上訂機(jī)票，結(jié)果身份證、電話等個(gè)人信息被盜，險(xiǎn)些中了騙子的圈套，這讓全國(guó)人大代表余梅有些“后怕”。余梅介紹說(shuō)：“出發(fā)的那天接到一條短信，說(shuō)由于天氣原因航班取消了。對(duì)方說(shuō)機(jī)票錢可以退，而且還賠償損失，讓把卡號(hào)發(fā)過(guò)去給我打錢，說(shuō)到一半的時(shí)候我就覺(jué)得不對(duì)勁。因?yàn)槟翘焯鞖馓貏e好，我就打電話到訂票的地方，他們說(shuō)那肯定是騙子。那個(gè)騙子居然有我的號(hào)碼和航班信息，太可怕了。”不僅網(wǎng)上訂票、網(wǎng)上購(gòu)物時(shí)，個(gè)人信息可能被“賣”出去，就連在醫(yī)院聯(lián)網(wǎng)的系統(tǒng)里，也可能遭遇信息泄露。全國(guó)人大代表何健忠告訴記者：“我們家女兒在醫(yī)院生小孩，還沒(méi)有出院，就有經(jīng)銷商找上門來(lái)推銷奶粉，這個(gè)責(zé)任在誰(shuí)？我們?cè)诹⒎ǖ臅r(shí)候，應(yīng)該追究第一責(zé)任人的責(zé)任，當(dāng)然后面同等的責(zé)任也要追究，也就是說(shuō)要加強(qiáng)對(duì)公共場(chǎng)合網(wǎng)絡(luò)信息的保護(hù)規(guī)定。”

當(dāng)前信息傳播環(huán)境正在發(fā)生急劇變化，網(wǎng)絡(luò)信息安全問(wèn)題日益凸顯，因信息泄露導(dǎo)致的信息騷擾、信息詐騙等違法犯罪活動(dòng)日益猖獗，甚至已經(jīng)形成了收集、加工、倒賣個(gè)人信息的非法產(chǎn)業(yè)鏈，民眾對(duì)網(wǎng)絡(luò)信息安全問(wèn)題的嚴(yán)重性多有切身體驗(yàn)。而在全球范圍內(nèi)，保護(hù)個(gè)人信息安全已經(jīng)成為各國(guó)立法行動(dòng)的一致步調(diào)。相對(duì)而言，我國(guó)雖然與網(wǎng)絡(luò)相關(guān)的法律法規(guī)數(shù)目繁多，涉及個(gè)人信息保護(hù)方面的法律也有將近40部、法規(guī)30部。但由于立法相對(duì)分散，專門法付諸闕如，這些法律條文并不能行之有效地起到保護(hù)個(gè)人信息的作用。

網(wǎng)絡(luò)安全立法的滯后，也妨礙了對(duì)信息違法犯罪行為的查處和懲罰。從近年關(guān)于損害個(gè)人信息權(quán)利、侵害信息安全和進(jìn)行信息詐騙的司法實(shí)踐來(lái)看，相關(guān)案件呈上升趨勢(shì)。相對(duì)于此類侵害行為的廣泛性和普遍性而言，法律保護(hù)力度明顯不夠，違法成本仍不足以使違規(guī)企業(yè)和違法犯罪分子有所收斂。

對(duì)此，工信部部長(zhǎng)苗圩表示，專門性的信息立法也有助于破解信息監(jiān)管的機(jī)制性難題。工信部、公安部等部門都有規(guī)章文件涉及個(gè)人信息保護(hù)，這種交叉管理機(jī)制無(wú)法使不同部門、不同行業(yè)在保護(hù)個(gè)人信息時(shí)進(jìn)行有效協(xié)調(diào)和對(duì)接。同時(shí)，網(wǎng)絡(luò)技術(shù)發(fā)展不斷產(chǎn)生信息管理的新問(wèn)題，這些都需要制訂統(tǒng)一的信息立法。因此，沒(méi)有立法方面的根本改觀，民眾的網(wǎng)絡(luò)安全也就很難得到保障。但進(jìn)一步來(lái)講，網(wǎng)絡(luò)信息安全所反映的既是法律問(wèn)題，更是一個(gè)嚴(yán)重的社會(huì)問(wèn)題。它涉及整個(gè)社會(huì)誠(chéng)信度和征信體系、社會(huì)經(jīng)濟(jì)運(yùn)行環(huán)境、企業(yè)的社會(huì)責(zé)任感和經(jīng)營(yíng)管理水平、民眾的遵紀(jì)守法意識(shí)和自我保護(hù)意識(shí)等等，僅僅靠立法這樣的外部手段，并不能讓人們得到信息安全的長(zhǎng)久保障。立法先行，還得有社會(huì)文明的整體跟進(jìn)，這是一個(gè)相互支撐和相互促進(jìn)的動(dòng)態(tài)關(guān)系。