我国立法机关向危害网络信息安全行为“亮剑”

发布者: 发布时间:2012-12-28来源:

互联网时代,网络信息泄密将成为个人隐私灾难,专家呼吁—— 
我国立法机关向危害网络信息安全行为“亮剑” 
向危害网络信息安全的行为“亮剑” 
  
   12月24日上午,十一届全国人大常委会第三十次会议审议了关于加强网络信息保护的决定草案,表明我国立法机关向危害网络信息安全的行为“亮剑”。

  对于去年此时的互联网“泄密门”,人们恐怕还记忆犹新。继黑客在网上公开了CSDN网站的用户数据库之后,中国最早的社交网站天涯社区也“惨遭毒手”,4000万用户密码全部泄露。中国互联网历史上最大的泄密事件就此诞生。一时间,人们纷纷忙着修改网络密码等个人资料。

  据一位当时曾下载过被泄露资料的多玩网玩家披露,这个222M的文件,解压后可以看到有大量用户名、明文密码、邮箱、部分加密密码,经过其登录验证,使用该数据库中的多个用户名和密码均可以正常登录多玩网。除了多玩网之外,当时网上还流传着疑似人人网、猫扑等多个网站的用户泄漏库下载。

  如此之多的大型网站“暴库”事件说明,即使国内一些看似很大的网站,在安全防御上依然不足,很难应付黑客攻击。一旦出现这种情况,将会成为个人隐私灾难。然而,法律是否赋予了这些机构收集用户个人信息的权利,在收集之后,又如何能保证这些信息的安全?

  对此,北京大学信息管理系教授周庆山解释,其实法律并没有赋予网络服务商收集用户个人信息的权利;相反,要求网络服务商应切实遵守保护隐私的义务,用户个人信息一旦遭到泄露,在立法缺失的情况下,只有类似天涯这种泄露量较大,或者是对用户个人造成严重影响的,才会面临一些刑法、民法以及治安管理处罚法层面的处罚。而针对于个人的一般信息骚扰和欺诈不仅诉讼成本高,而且缺乏相应的处罚和管理机构,导致投诉无门进而忍气吞声。

  对于草案中明确赋予有关部门对网络活动进行监管的必要权利,周庆山认为,应设立一个独立、专业的机构来监管网站、运营商和企业。该机构接受关于个人信息泄露的投诉并且有权对泄露方进行查处将是未来的发展趋势。“实际上香港早在1991年颁布的《香港人权法案》中就规定,政府和公共权力机关如果侵犯公民隐私权,要承担侵权责任。”

  香港特区于1996年12月20日施行的《个人资料(私隐)条例》,则把义务主体的范围扩大到私营机构,设立了个人资料隐私专员公署。该条例规定,使用个人信息者有告知信息主体的义务。有义务向主体提供一份资料的复印件,有义务允许信息主体改正资料;受害者可以向个人私隐专员投诉滥用资料者,并可以通过民事诉讼来要求资料使用者给予补偿。如果不遵守个人私隐专员的执行通知,可能被处5万元罚款和两年的监禁。

  据周庆山介绍,一些发达国家,如欧美日韩等对此的立法经验也具有借鉴价值。欧盟十分重视个人数据保护立法,早在1995年就制定了《个人数据保护指令》,建立了一整套系统个人信息保护的法律制度;美国制定了专门的《隐私权法》,规定个人信息搜集、储存、利用及提供等,均需要告知当事人甚至需要经过特殊许可才可以使用,与此同时,美国还有一系列保护个人通讯自由、个人视觉影像隐私、儿童隐私及个人信用隐私等方面的立法。

  目前我国对个人信息还没有专门的保护法。“之前有一些规定,但大多比较散,对于政府或企业滥用个人信息,没有约束力,对于个人信息的保护还存在很多法律漏洞。”周庆山表示,虽然《中华人民共和国个人信息保护法》的出台还需要一个充分讨论论证的过程,但是此次审议的决定草案无疑是在没有专门立法情况下做出的必要法律规范。