當(dāng)前，信息已經(jīng)滲透到社會(huì)生活的每一個(gè)角落，不僅個(gè)人的工作和生活被深刻信息化，而且商業(yè)領(lǐng)域、政務(wù)領(lǐng)域、國防領(lǐng)域與信息技術(shù)的結(jié)合也正變得越來越密切。毫無疑問，我們已步入一個(gè)極度依賴網(wǎng)絡(luò)信息系統(tǒng)的時(shí)代。然而，一個(gè)亟待我們正視的現(xiàn)實(shí)是，在互聯(lián)網(wǎng)改變世界的同時(shí)，也使得個(gè)人信息安全以及國家信息安全發(fā)生了“顛覆性”的變化，而一些因信息泄露而產(chǎn)生的問題也越來越被人們重視和擔(dān)憂。

警惕手機(jī)變“手雷”

相比于幾年前，如今受到越來越多垃圾短信、騷擾電話、垃圾郵件影響的人們，對(duì)信息安全的保護(hù)問題已經(jīng)愈發(fā)警惕。但盡管如此，當(dāng)筆者對(duì)周圍的親戚朋友進(jìn)行一些有關(guān)網(wǎng)絡(luò)信息安全問題的調(diào)查時(shí)還是發(fā)現(xiàn)，在具體實(shí)施操作時(shí)，人們對(duì)信息安全的保護(hù)仍然懵懂。

小元是一名在京城打拼的朝九晚五的上班族，每天上下班至少有兩個(gè)小時(shí)的時(shí)間在地鐵上度過。為了打發(fā)這些時(shí)間，小元隔三岔五就會(huì)在自己的智能手機(jī)上裝載各種有趣的、最新的APP應(yīng)用來玩。但她很少注意到自己手機(jī)上安裝的這些應(yīng)用有很多已經(jīng)默認(rèn)同意的條款，直到安裝了某款熱門APP，軟件提示她必須允許該軟件“讀取通訊錄、日志”，甚至“讀取手機(jī)狀態(tài)和ID”……而另一游戲應(yīng)用還會(huì)經(jīng)常要求讀取她手機(jī)中的“大概位置(基于網(wǎng)絡(luò))或精確(GPS)位置”，她這才意識(shí)到問題的嚴(yán)重性。

據(jù)了解，這些應(yīng)用中要求讀取私人信息的選項(xiàng)有的可以選擇放棄，有的則已經(jīng)默認(rèn)同意，沒有更改的可能，這就意味著，用戶要么接受條款要么放棄使用該應(yīng)用。為了繼續(xù)使用這些應(yīng)用，不少用戶都會(huì)點(diǎn)擊“同意”，但令他們意想不到的是，此后他們手機(jī)內(nèi)的相關(guān)信息就可能會(huì)被肆意上傳到互聯(lián)網(wǎng)的某個(gè)服務(wù)器中，從而為個(gè)人信息的泄露埋下“定時(shí)炸彈”。

當(dāng)然，這還不是最令人擔(dān)心的，在剛剛過去的“3·15”，一些被曝光的網(wǎng)絡(luò)安全事件提醒人們，你所在的位置、跟誰通了電話、發(fā)了短信、玩什么游戲、幾點(diǎn)玩游戲以及搜索過什么新聞、看過什么網(wǎng)站……這些或許都可能通過你使用過的一些網(wǎng)絡(luò)應(yīng)用被傳遞到無數(shù)的網(wǎng)絡(luò)服務(wù)器上。透過這些信息，你的年齡、愛好、職業(yè)、經(jīng)濟(jì)收入、人際圈子等各種私人情況便基本一覽無余。

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2012年中國網(wǎng)民信息安全狀況研究報(bào)告》顯示，有84.8%的網(wǎng)民遇到過信息安全事件，平均每人遇到2.4類信息安全事件。另有數(shù)據(jù)顯示，近八成的個(gè)人信息泄露源自信息所有者的內(nèi)部作案。許多網(wǎng)絡(luò)服務(wù)提供商或政務(wù)、醫(yī)療機(jī)構(gòu)等保存有客戶姓名、地址、電話等各種個(gè)人信息，但卻沒有在傳、存、使用和銷毀等環(huán)節(jié)建立起保護(hù)隱私的完整機(jī)制，從而導(dǎo)致大量民眾受到網(wǎng)絡(luò)信息安全威脅。

再引兩會(huì)代表關(guān)注

今年兩會(huì)期間，網(wǎng)絡(luò)安全問題也再次受到了代表委員們的高度重視。多位代表委員關(guān)注互聯(lián)網(wǎng)隱私保護(hù)問題，并建議國家加強(qiáng)立法監(jiān)管。許多代表委員認(rèn)為，信息一旦泄露會(huì)給當(dāng)事人造成很大的隱患或直接的負(fù)面影響，甚至?xí)?dǎo)致個(gè)體利益的嚴(yán)重?fù)p害。

今年首次當(dāng)選全國人大代表的騰訊董事長馬化騰就把“信息安全”作為代表議案;連續(xù)三屆當(dāng)選政協(xié)委員的蘇寧董事長張近東也表示國家應(yīng)加快《互聯(lián)網(wǎng)個(gè)人信息保護(hù)法》，希望社會(huì)各界關(guān)注和推動(dòng)互聯(lián)網(wǎng)信息安全立法。“除了法律層面外，很多信息安全問題是執(zhí)行不善造成的。”全國政協(xié)委員、百度董事長李彥宏說，“不遵守法律的代價(jià)太小。對(duì)于一個(gè)市值幾十億元甚至更多的企業(yè)，幾十萬元的罰金無濟(jì)于事。同時(shí)，侵犯個(gè)人信息行為隱蔽性強(qiáng)、取證難等，也使得信息泄露屢禁不止，形成‘監(jiān)管真空’。”

全國政協(xié)委員、華東師范大學(xué)國際金融研究所所長黃澤民也認(rèn)為，個(gè)人信息本身所具有的巨大商業(yè)價(jià)值，使一些不法分子在利益驅(qū)動(dòng)下，采取種種手段非法獲取、買賣，并形成了黑色產(chǎn)業(yè)鏈。一些軟件提供商利用技術(shù)優(yōu)勢(shì)竊取用戶信息，將信息與廣告商分享并從中獲利，實(shí)現(xiàn)商業(yè)利益最大化，這種行為已經(jīng)對(duì)社會(huì)公眾的生活造成惡劣影響。

對(duì)于如何加強(qiáng)個(gè)人信息安全保護(hù)的問題，全國政協(xié)委員、天津大學(xué)教授袁希鋼建議，一是要加強(qiáng)個(gè)人信息安全的立法。目前我國涉及個(gè)人信息安全的法律條款散落在國家法律、行政法規(guī)、部門規(guī)章以及地方法規(guī)之中，條款中規(guī)定不夠具體和明確，體系不夠清楚。鑒于個(gè)人信息問題的重要性、廣泛性和獨(dú)立性，建議專門針對(duì)個(gè)人信息安全問題，采取人大通過、國家主席發(fā)布的方式立法，規(guī)定具體的刑責(zé)。二是要提高信息平臺(tái)服務(wù)業(yè)的準(zhǔn)入門檻。以往出現(xiàn)的個(gè)人信息成批泄露事件的原因之一是從事提供服務(wù)平臺(tái)的企業(yè)在個(gè)人信息安全上投入不夠，導(dǎo)致安全防范能力和措施的嚴(yán)重缺失，使一些人有機(jī)可乘。企業(yè)往往以缺少資金的投入為由加以搪塞。保證個(gè)人信息安全是任何一個(gè)從事信息平臺(tái)服務(wù)的機(jī)構(gòu)或人員必須具備的前提條件，就像建設(shè)公共設(shè)施必須設(shè)有消防通道一樣，將具有保證被服務(wù)對(duì)象的個(gè)人信息安全的能力和可靠、符合標(biāo)準(zhǔn)的手段作為行業(yè)準(zhǔn)入的前提條件，采取一票否決制。三是要加強(qiáng)制定和完善有關(guān)個(gè)人信息安全標(biāo)準(zhǔn)，有關(guān)部門應(yīng)盡快制定和完善有關(guān)個(gè)人信息安全的技術(shù)和管理標(biāo)準(zhǔn)，使得安全措施有效、可靠。

此外，不少代表委員還建議，在專門的法律沒有制定出臺(tái)前，政府可以公布信息管理的條例，對(duì)利用信息的商業(yè)行為進(jìn)行限制，推動(dòng)個(gè)人信息國家保護(hù)力度的提升。

各國相繼立法

為了打擊網(wǎng)絡(luò)犯罪、保護(hù)網(wǎng)絡(luò)信息安全，美國、法國、德國、巴西等國近年來也相繼立法，詳細(xì)界定了網(wǎng)絡(luò)犯罪及其懲處辦法。這些舉措得到了廣大民眾的支持。

美國作為互聯(lián)網(wǎng)發(fā)展的先行者，設(shè)立了六大網(wǎng)絡(luò)安全專職機(jī)構(gòu)、130多項(xiàng)法律法規(guī)，尤其注重兒童使用網(wǎng)絡(luò)的信息安全。美國新出臺(tái)的《兒童互聯(lián)網(wǎng)保護(hù)法》最終修正案，就擴(kuò)展了互聯(lián)網(wǎng)“個(gè)人信息”定義和目標(biāo)對(duì)象范圍，進(jìn)一步加強(qiáng)涉及兒童的信息保護(hù)。

法國立法保護(hù)信息安全已有30多年，進(jìn)入互聯(lián)網(wǎng)時(shí)代后，針對(duì)網(wǎng)絡(luò)信息安全又制定了嚴(yán)格法規(guī)。法國的法律規(guī)定，通過網(wǎng)絡(luò)等各種方式假冒他人身份或使用他人原始信息對(duì)權(quán)利人造成騷擾的，可處一年徒刑和1.5萬歐元罰款。此外，為防止黑客盜用個(gè)人信息，法國政府還制定具體措施，以確保網(wǎng)民在使用包含重要個(gè)人信息的銀行賬戶、積分卡、稅單時(shí)的安全。

同樣，以注重法治而著稱的德國，也制定法律對(duì)網(wǎng)絡(luò)個(gè)人信息的使用做出了明確規(guī)定，還提出設(shè)立專職信息保護(hù)人員的建議，較好地維護(hù)了德國的網(wǎng)絡(luò)信息安全。德國法律規(guī)定，出于廣告目的而獲取、處理、使用個(gè)人信息，必須經(jīng)信息所有人書面同意;非法獲取或不再需要的信息必須刪除;如果因非法或不當(dāng)獲取、處理、使用個(gè)人信息而對(duì)信息所有人造成傷害，應(yīng)為此承擔(dān)責(zé)任。

巴西國會(huì)參議院則在去年11月審議新的《刑法大典》時(shí)，首次把互聯(lián)網(wǎng)犯罪列入刑事犯罪范疇。新法對(duì)入侵電腦、竊取密碼和違法封鎖網(wǎng)站等行為作出了詳細(xì)的說明和定罪，如非法入侵他人電腦將被判三個(gè)月至一年監(jiān)禁;通過遠(yuǎn)程控制電腦非法竊取私人信息、商業(yè)和公司機(jī)密，可能獲刑半年至兩年。

互聯(lián)網(wǎng)已進(jìn)入移動(dòng)時(shí)代，手機(jī)、平板電腦等各種信息終端紛紛接入。海量信息在網(wǎng)上流動(dòng)，包涵的內(nèi)容從國家安全到企業(yè)經(jīng)營再到個(gè)人健康，一些專家將此稱為“大數(shù)據(jù)時(shí)代”。“大數(shù)據(jù)時(shí)代”的來臨，對(duì)依法管理互聯(lián)網(wǎng)提出了更高的要求。

在繁忙的高速公路上，交通安全是第一位的，人們需要交通法規(guī)來確保安全。而在“信息高速公路”上，信息安全同樣是基石，有了安全，才能讓“信息高速公路”真正高速、有序地運(yùn)行起來。