大规模泄密事件的“为什么”
你修改了自己在各大网站的密码了吗?年末国内互联网大量用户密码及个人信息的泄露事件,让网民人心惶惶。CSDN、天涯等网站均公开向用户致歉并向公安机关报警,部分网民在各大网站改密码改到手软。为什么会发生这样的事件?
或许有人觉得这是个偶发事件,其实不然。这次事件不过是将中国互联网安全的底裤掀起了一角,让大家看到了一点内里而已。长久以来,个人信息安全,对于国内互联网用户而言是个奢侈品,个人信息的私下买卖早就是个市场。某些国内互联网公司在安全方面投入极少,更有互联网公司或其内部人员一直以泄露用户个人信息营利。这次事件的爆热,只是因为用户数据库被公之于网上。
究竟如何解决这样普遍存在的问题,或许每个人、每家公司都有自己的理解。但一些似是而非的对策我们或许应当要警惕,我们或许应当多问几个为什么,警惕这些观念让我们误入歧途,警惕这些观念消解人们对此事件的深入探究。比如以下这三个对策:
1、提高中国网民的安全意识
这类建议好比在盗贼横行的地方要求人们捂紧钱袋尽量少出门,但这是解决盗贼横行的主要办法吗?网民再有安全意识,设置再复杂的密码,面对可以随时被明文公开的情况,面对随时被内部人出卖的情形,那是没有任何安全可言的。
2、要求国内互联网公司加强安全
商业,为利而动。没有竞争的压力和动力,任何单纯的此类要求都是无力的,最后只能形成空洞的表态或宣言。需要考虑的或许是:为什么国内互联网公司如此不重视个人信息安全的保护,它们不怕因此在竞争中失利吗,它们不怕因此被法律追究而倒闭吗?
3、呼吁加强立法
是的,在个人信息立法方面,明确具体指向个人信息的,目前仅有刑法的一个修正案。是的,《个人信息保护法》立法起草好象有6年了还没有出台。但是,我们已有的互联网安全相关的法律法规本身就对此有了概括的规范,这些法规执行到位了吗?有关网络安全的立法内容在各级互联网法律法规中层出不穷,甚至是取得经营许可的前提条件,可是,除了对某些性质的内容我们看到了严管以外,为什么个人信息保护方面的安全制度及日常运营很少看见行政机关对互联网企业进行严管?与《个人信息保护法》的起草时间相比,为什么微博实名制的出台那么的迅捷?为什么?
李立律师,北京尚公(上海)律师事务所 - 首发于LawLee.net(欢迎讨论交流,电话:13501679746,邮箱:[email protected])
最新评论