根据中国互联网协会发布的《中国网民权益保护调查报告(2015)》,63.4%的网民通话记录、网上购物记录等信息遭泄露;78.2%的网民个人身份信息(包括姓名、家庭住址、身份证号和工作单位等)曾遭泄露。
随着互联网技术的普及,特别是电商的崛起,人们的生活日益便捷,不过便捷也有代价,这个代价就是:通过网络,个人信息越来越容易被搜集和利用。对个人信息的集约化使用是电商时代的特点,可在无意中也为诈骗行为打开了后门。据《报告》统计,2015年网民因个人信息泄露、垃圾信息、诈骗信息等导致的总体损失约805亿元,人均约124元。面对形形色色的诈骗,网民也渐渐摸出规律,像“假扮老板”“假扮老同学”等花招,大家已不会轻易上当,可是即使没有直接财产损失,不间断的骚扰同样令人备感烦恼,因为这不啻于在提醒:你们的诸多隐私正被赤裸裸地窥视。同时,个人正常的生活秩序受到干扰,比如你刚离开医院便接到推销药品的电话,或者刚看完楼盘便不停歇地收到房屋推介信息。如果说上述事例反映的只是信息泄露对个人造成的负面影响,那么,当信息泄露发展为一种“产业”、当个人信息被“集体”销售时,便可能为整个社会的安全埋下隐患。前不久,一条题为“20万孩童信息被打包销售”的新闻再次引燃话题。被泄露的信息包括孩子所在的学校、参加的辅导班、个人就医记录等,这些信息如果被不法分子利用,后果显然不堪设想。
面对愈演愈烈的信息泄露问题,除了责备网民掉以轻心、网络平台非法采集和不良商家滥用信息外,我们总不免要问:为何我国还未发布“网络安全保护法”呢?由于缺少法律授权,公安机关在打击网络诈骗时,往往不能于“第一时间”查到泄露信息的源头,公民面对信息骚扰也没有便捷的投诉通道。毫无疑问,系统、健全的法律是解决这些问题的前提和保障。
2015年6月,十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》,草案从“网络安全战略”“网络运行安全”“网络信息安全”“监测预警与应急处置”和“法律处理”五个方面进行规范,解决了不同主体在网络信息问题中“该怎么做”“什么能做”“什么不能做”的问题。如草案第三十五条规定:“网络运营者收集、使用公民个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”明确将被收集者的授权作为采集信息的前提条件,理顺了个人信息的权利归属问题,从而在法律上禁止网络运营者任意采集、使用个人信息。再如第四十二条规定:“网络运营者应当建立网络信息安全投诉、举报平台,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。”现在许多网站都未设置“举报平台”,这也是网友不能及时举报侵权行为的主要原因。不过,如果根据条款设立名副其实的“举报平台”,还需要保证监管部门与各大网站实时“联络”,这就不仅仅是法律问题,还涉及相当复杂的技术和管理问题。也就是说,如果没有技术上的进步、监管部门对管理机制的改善,《网络安全法》将难以充分发挥效用。
法律不是万能的,《网络安全法》如若顺利通过,将成为保障信息安全工作的一个新起点,但要使其不仅仅是一个起点,每个相关主体都不能置身事外。
本文转自d1net(转载)
