该怎样让网络信息泄露不再“任性”?

28.12.2014  13:25

    昨日,有漏洞发布平台消息称,大量12306用户数据在互联网疯传,包括账号、明文密码、身份证邮箱等。对此,12306官网发布公告回应称:“经过调查,此次泄露的数据包含用户的明文密码,12306网站所有的用户密码为多次加密的非明文密码,网络泄露的用户信息系经其他网站渠道流出。”(中新网 12月26日)

    近年来,不断有网站被曝出信息泄露事件,仅2012年CSDN、天涯的泄露数据就超过2亿条,今年还出现了携程、如家、当当的泄露事件,在给企业带来“信任危机”的同时,也给用户造成了不必要的困扰,比如短信骚扰、电信诈骗等。

    频频发生的网络信息泄露事件暴露出互联网监管存在的缺位和短板。一段时间以来,由于网络空间违法成本过低,违法行为得不到有效约束,网络非法交易用户个人信息的事件时有发生,而普通网民囿于信息上的不对称以及复杂的技术门槛,在维权时常常无能为力。

    因此,在呼吁互联网服务企业增强自律、严格保护用户个人信息的同时,有必要运用法治思维和法治方式破解网络信息泄露难题,建立更为有效的信息安全保护法律法规,对于故意泄露用户信息、非法窃取用户个人信息的行为,要依法予以严惩。

    近年来,国家相继出台了《关于加强网络信息保护的决定》、新《消费者权益保护法》等一系列法律法规,来保护网络用户的个人信息。但面对日益多样、纷繁复杂的网络违法手段,相关的法律法规仍须进一步完善,以提高违法成本,保护用户的合法权益。

    在保护个人信息安全问题上,欧盟的做法可以为我们提供借鉴。比如1995年欧盟制定了《个人数据保护指令》,系统地建立了一整套个人信息保护的法律制度,对个人信息进行全流程的事前、事中和事后保护。欧盟法院还规定互联网用户享有“被遗忘权”,以删除用户不想留下的网络内容。

    尤为重要的是,在“大数据”时代,用户个人信息日益成为重要的战略资源,成为各家网站争夺的对象。作为网民,应该增强个人信息保护意识,在使用、存储、分享个人信息时,及时鉴别和防范各种可能的危险源,防止个人信息被窃取。而一旦个人信息遭泄露,网民也要敢于拿起法律武器,维护自己的合法权益。

    笔者认为,根治网络信息泄露顽疾,不仅需要依靠法律,同时也需要社会协作共治,打出“组合拳”,形成政府监管、社会监督、企业自律的治理格局,唯有如此,才能给网络信息安全扎上“紧箍”,让互联网成为“安全之网、放心之网”。(李东标)