网络信息“黑洞”该如何堵?
中国IDC圈7月24日报道,制度建设滞后和维权不力是导致个人信息泄露频发的重要原因。现行《刑法》、《居民身份证法》对泄露个人信息行为规定了相关法律责任,但并没有广泛适用于各行各业,对一些非公权力单位和不法商人的个人行为,难以起到约束作用。
据中国互联网协会近日发布的《中国网民权益保护调查报告2015》,我国有78.2%的网民个人身份信息被泄露,近半数网民个人通讯信息被泄露。2014年7月至2015年6月,我国网民因为垃圾信息、诈骗信息和个人信息泄露等共计损失约805亿元,相当于网民人均遭受损失120元,其中7%的网民遭受的损失在1000元以上。
当我们享受着网络给予的便利时,却浑然不知自己的隐私信息可能已被非法利用。目前,网络信息安全“黑洞”已经发展到触目惊心的地步,网站攻击与漏洞利用正在向批量化、规模化方向发展,用户隐私和权益遭到侵害,一些重要数据甚至流向他国,信息安全威胁已经上升至国家安全层面,提高网络信息安全保护水平和能力已经迫在眉睫。
最高人民法院去年发布《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》。该司法解释规定,网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。此外,司法解释规定:“被侵权人因人身权益受侵害造成的财产损失或者侵权人因此获得的利益无法确定的,人民法院可以根据具体案情在50万元以下的范围内确定赔偿数额。”
中国网民数量已高达6.68亿,但良性、健康的网络秩序尚在形成之中。个人信息泄露不仅可能让当事人面临骚扰缠身,更会给诈骗分子留下可乘之机。当个人信息泄露成为许多人无法承受之痛,一些掌握大量个人信息的公权机关、公共部门无疑难辞其咎。制度建设滞后和维权不力是导致个人信息泄露频发的重要原因。一方面,我国现行的《刑法》、《居民身份证法》虽然对泄露个人信息行为规定了相关法律责任,但并没有广泛适用于各行各业,对房地产、网络以及各种调查公司等非公权力单位和一些不法商人的个人行为,难以起到约束作用。另一方面,个人信息泄露由于个人取证非常困难,维权成本偏高,导致大多数被侵权人只好忍气吞声;一些违法违规的侵权案件查处不力,制裁不到位,没有起到真正的惩戒示范作用。
从目前我国的信息网络安全立法来看,开放性不高、兼容性不够、操作性不强等问题不同程度存在,“不得危害计算机信息系统的安全”等大而化之的内容较多,一些法规之间还存在交叉和冲突,与网络应用迅猛发展的形势颇不适应。对于个人信息的法律保护,不仅要体现在个人信息遭不当泄露后的有效遏制、依法追责,在个人信息的获取、收集、持有、使用、营销等环节,也需要建立严格的法律保护机制。
上月底,十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》。草案明确,网络运营者、任何个人和组织不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息;公民发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。这些规定如果成为法律并得到严格执行,网络信息安全“黑洞”可望大为减少。
人们期待着,在制度约束、行业自律和公民维权的努力下,个人信息安全不再是一句空话。尤其是针对个人信息泄露的高发及其背后的利益驱动,个人信息保护不能仅仅依赖技术渠道解决,更不能以“未造成重大影响”等理由等闲视之,而应纳入社会管理规范和法律监管范畴,从制度和法治层面探索解决之道。