年损失超800亿 网络个人信息亟需法律保驾护航

23.07.2015  22:08

中新网北京7月23日电 (记者 李晓喻)805亿元人民币!这是6亿多中国网民近一年来因信息泄露等问题遭受的损失总额。

中国互联网协会日前发布的报告披露了这一数据,再一次凸显了加强网络个人信息保护的紧迫性和重要性。专家指出,近期公布的网络安全法草案已对此做出专门规定,如能顺利通过、实施,有望为个人信息安全“保驾护航”。

七成网民信息遭泄露

22日,中国互联网协会发布的《中国网民权益保护调查报告(2015)》显示,中国网民信息泄露问题“非常严重”:63.4%的网民通话记录、网上购物记录、网站浏览痕迹、IP地址等网上活动信息遭泄露;78.2%的网民个人身份信息曾被泄露,包括姓名、家庭住址、身份证号及工作单位等;约七成网民网上活动信息和个人身份信息均被泄露。

隐私权遭侵害的后果已经显现。根据《报告》,近一年来中国网民因信息泄露、诈骗信息等总体损失约805亿元,人均124元;其中,约4500万网民遭受的经济损失超过1000元。

个人信息外泄在国际上亦屡见不鲜。2014年初,韩国金融行业发生最大规模个人信息泄露案,三大信用卡公司存有的一亿多条用户个人信息遭泄露;2015年5月,号称拥有6000多万会员的全球最大成人交友网站之一“成人交友中心”(AdultFriendFinder)遭黑客入侵,超过350万名用户的秘密资料被曝光;家得宝公司、摩根大通银行等企业亦因被“黑”,致使数百万顾客的信息外泄。

个人信息保护脆弱为哪般

互联网时代,个人信息安全为何如此脆弱?专家指出,一个重要原因是相关法律法规尚不完善。

北京邮电大学互联网治理与法律研究中心主任李欲晓对中新社记者表示,对拥有大量数据的网络服务提供者,现行法律对其权利、责任和义务还不够明确,对数据存储、交易等各个环节的保护力度也较弱,致使数据泄露时有发生。

在联想集团董事会主席杨元庆看来,尽管当前已有多部法律法规涉及对个人信息权的保护,但非法泄漏和倒卖个人信息的违法成本还是太低,未形成足够的法律威慑力,使不法分子有恃无恐。

“网络安全意识淡薄也是原因之一。”李欲晓说,当前中国网民自我保护和保护他人的意识都不充分,这给个人信息安全埋下了隐患。

官方日前发布的一项公众网络安全意识调查报告显示,逾八成网民不注意定期更换密码;四分之三的网民多个账户使用同一密码;一半以上网民不设开机密码;被调查者中随意连接公共免费Wi-Fi的比例高达80%。

信息保护的严峻形势与移动互联网的技术特点也不无关系。杨元庆说,由于采用开放的系统和架构,移动智能终端更容易受到恶意软件的攻击。加之目前移动互联行业的安全技术标准尚不完善,用户终端存储的信息更易被窃取。

网安法有望“保驾护航”

值得注意的是,正向社会公开征求意见的中国首部网络安全法草案,将网络信息安全保护置于重要地位,用专门一章予以规定。

根据草案,网络运营者收集、使用公民个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,且应公开收集、使用规则;对收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

草案同时还明确,公民发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。

李欲晓表示,网络安全法草案对信息服务提供商在数据采集、存储、处理过程中的责任,以及公民个人的权利都做了明确界定,“这是一个很大的进步”,将为信息安全保驾护航。

他指出,保护信息安全需建立完整的法律体系。网络安全法确立基本原则后,配套的法律法规应及时跟进,共同搭建起信息安全保护大厦。

不过,草案也有需进一步完善之处。李欲晓提醒说,草案对网络运营者的责任规定甚细,但“只有责任没有权利、只有权利没有责任都是问题”,应当在规定责任的同时也清晰界定其权利,这样才能达到整体的利益平衡,有利于信息安全防护的整体架构设计。

“同时,考虑到因自我保护能力欠缺,当前未成年人信息泄露问题可能比成年人更加严重”,李欲晓说,今后应着力加强对未成年人个人信息的保护力度。(完)