泄露我們信息的公司，該拿他們怎么辦？

著名“白客”、政協(xié)委員范淵提案:不能讓網(wǎng)絡隱私“E”覽無余

透露這位年輕委員的小習慣：每季度更改一次密碼

網(wǎng)絡已經(jīng)成了許多人的第二生命，但這片虛擬的生活空間，卻并不安全。

今年央視3·15晚會曝光了多家銀行網(wǎng)銀失竊，銀行內(nèi)部員工被曝泄露出售客戶信息，造成受害人損失3000多萬元。日常生活中，前段時間諸多大型論壇的大規(guī)模個人信息泄露，更讓網(wǎng)民們不堪其擾。昨天政協(xié)委員范淵的提案《關(guān)于加強數(shù)據(jù)安全和隱私保護管理制度和實施力度的建議》說到了大家的心坎里。

提案講的是整個數(shù)據(jù)安全體系，分析了數(shù)據(jù)泄露對個人、企業(yè)甚至對國家造成的危害，并從技術(shù)層面、管理層面和立法層面給出了建議。

在這位著名“白客”看來，加強數(shù)據(jù)安全和隱私保護，說大了涉及國家、企業(yè)安全，說小點，網(wǎng)絡時代個人隱私也該有多層面的保護措施。

范淵是誰？這位年輕的政協(xié)委員是畢業(yè)于美國加州州立大學的計算機科學博士，第一個登上被譽為全球頂級安全大會的“BLACKHAT（黑帽子）”，并發(fā)表演講的中國人。作為杭州安恒信息技術(shù)有限公司CEO，他和他的團隊從事的正是網(wǎng)絡信息安全技術(shù)，在業(yè)內(nèi)被稱為黑客的“天敵”，有人叫他們“白客”。

這是他第一次參加“兩會”，在自己的專業(yè)領(lǐng)域，他洋洋灑灑寫了近萬字。

在他看來，個人隱私的保護，首先就是要知道如何保護好自己的個人信息。個人電腦要有自己的安全防衛(wèi)體系。比如殺毒軟件就是其中一個必備設(shè)置，范淵提醒，有了安全裝置，還要時常更新。

再者，瀏覽網(wǎng)站時選擇安全瀏覽器，莫名其妙的鏈接和附件不要輕易打開。另外，在密碼設(shè)置上，有不少人仍然習慣網(wǎng)銀、游戲、微博、網(wǎng)購一個密碼走天下，簡單的后果是一損俱損。

除了密碼各自不同、要用多種符號組合外，范淵還教了一招，適時更換。他個人的密碼更換頻率是一季度就換一次。網(wǎng)絡時代，范淵將這些都總結(jié)為良好的個人習慣。

在范淵的提案中，用了很大的篇幅，從立法角度提出了不少建議，他的思路是以“一旦泄露面臨重罰”來給掌握用戶個人信息的企業(yè)和機構(gòu)以威懾力。他認為對付那些隨意泄露個人密碼的企業(yè)、個人要下狠招。

2005年《個人信息保護法》專家意見稿已經(jīng)提交，不過這項立法建議一直未能進入正式的立法程序。

2009年，《刑法修正案（七）》規(guī)定，國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

但是，平時我們個人信息泄露的渠道還有房地產(chǎn)公司、汽車經(jīng)銷商、互聯(lián)網(wǎng)企業(yè)、物業(yè)公司等等，能拿他們怎么辦？

范淵建議增強法律中對信息泄露者或組織機構(gòu)的懲罰機制，包括懲罰性賠償，“有損失的以損失確定賠償額，不能確定損失的，只要有侵權(quán)行為，一次侵權(quán)就要賠償確定的數(shù)額，比如20000—50000元。”

據(jù)悉，范淵的這些司法對策很多來自于他在美國時的經(jīng)驗。他說美國對于保護用戶個人信息有一套相對完善和成熟的保護機制。個別州還會出臺一些更具針對性的法規(guī)，比如加州有一個規(guī)定，一旦企業(yè)對用戶資料保護失當，在承擔法律賠償之外，還必須通知每一個用戶。這一招很“狠”，互聯(lián)網(wǎng)企業(yè)往往用戶數(shù)非常龐大，一一通知是個巨大的工作量，而且多丟人啊，對于企業(yè)聲譽是致命打擊。

正是在這樣的“重典”之下，用戶信息成了企業(yè)的核心商業(yè)機密。那就又進入了另一個數(shù)據(jù)保護層面。

提案的結(jié)束語意味深長——“我們需要的不是過多的責難，而是不斷改進問題本身，當我們被迫把安全做得簡單時，我們就被迫直接面對真正的問題。當我們不能用表面的裝飾交差時，我們就不得不做好真正的本質(zhì)部分。”