實名制資訊洩露的“鍋”誰背?
今年12月12日,中國社會科學院發佈的《社會心態藍皮書:中國社會心態研究報告(2016)》顯示,食品安全和個人資訊安全是目前公眾最為擔心的問題。
現代社會講究“無網際網路不社交”,很多人習慣將個人資訊放入“雲端”,但問題是,這個雲端真的安全嗎?據中國網際網路協會發佈的《2016中國網民權益保護調查報告》顯示,84%的網民曾親身感受到由於個人資訊洩露帶來的不良影響。
陸益龍分析稱,安全需要是人的最基本需要,公眾之所以對公民個人資訊保護特別擔憂,主要是近些年電信詐騙犯罪分子利用這些資訊大大擴展了犯罪侵害範圍,讓越來越多的民眾成為受害者。
上個月公佈的《網路安全法》明確提出,將嚴厲打擊出售販賣個人資訊的行為。讓王四新擔憂的是,如何防止一些人知法犯法,“現在很多行業機構的相關人員捲入網路侵犯公民個人資訊的案件,這不僅極大地打擊了公眾對個人資訊最起碼的安全感,更會對社會信用體系建設造成嚴重影響,同時會降低海外對中國維護網路資訊安全的信心。”
為防止犯罪分子利用個人資訊實施電信及網路詐騙,國內已經推行了幾年的“手機實名制”,要在今年年底畫上句號。國家6部委此前聯合發佈的《防範和打擊電信網路詐騙犯罪的通告》強調,到2016年底前,全部電話實名率要達到100%,在規定時間內未完成真實身份資訊登記的,一律予以停機。
據此,11月底,北京已經對“非實名制”電話實施“雙停”(不可接聽不可打出),2017年1月底“非實名制”電話將被“銷戶”。目前,全國很多省市都在根據各自情況陸續推進此項工作。
同時,銀行、交通、賓館和民航等部門正推行通過連接公安個人身份認證系統來驗證個人資訊,還有人提出通過推行“一號通”來加強網路平臺個人資訊安全管控。
但是,一方面,實名制只是增加了騙子的犯罪成本,並不能直接解決問題。中國移動相關負責人表示,電信運營商推行實名制,確保的是手機用戶和身份證的匹配一致性,至於這個身份證是不是本人,光靠運營商不能百分之百肯定。另一方面,一些採集、使用公民個人資訊的行業在確保數據庫安全方面投入不大,相關數據屢次被駭客以“撞庫”方式盜取。更為嚴重的是,一些行業工作人員因為利益誘惑甘當內鬼,勾結不法分子倒賣個人資訊數據。
國家檢察官學院沈海平教授對此強調:“在沒有同時對個人資訊進行嚴密保護的情況下,要充分考慮實名制資訊可能洩露帶來的負面危害。”
“中國目前還有將近一半的人沒用上網際網路,即使所有公民在網路空間都實名化了,同樣可能存在虛假資訊問題。”王四新同時認為,商業機構內部當然會不遺餘力地抓內鬼,但是他們對於對公民個人資訊數據的保護也是有商業利益訴求的。“要打通不同網路平臺間在商業性個人資訊數據和政務性個人資訊數據之間的界線,需要政府相關部門想清楚,哪些數據是基於公共利益的需求可以直接徵用的,哪些是需要給予補償的。”
“同時,如果商家將這些數據和政府分享,如何避免新環節裏的內鬼?數據跨平臺流動後,如果出現問題,誰來承擔相關責任?”王四新説。
綜合治理才能斬草除根
鋻於利用個人資訊進行的電信、網路等新型違法犯罪不斷出現,公安部網安局已決定,將今年4月底開展的為期6個月的打擊整治網路侵犯公民個人資訊犯罪專項行動延長至2017年12月底。中央網信辦相關負責人近日也表示,將統籌協調各相關部門開展打擊整治行動。
如何使下一階段的打擊行動更有針對性,起到斬草除根的效果?王四新認為,公安部門應該對整個倒賣公民個人資訊的産業鏈進行查處,搞清楚有哪些機構和人員捲入、鏈條上各部分是如何分工配合的。“我們還要特別關注受害者群體,弄清楚他們是如何受害的,對他們的個人和家庭生活造成了什麼影響,如何重振他們對商業結構、政府機構乃至整個社會的信心等等。”
“要遏制住網路侵犯個人資訊和電信詐騙犯罪蔓延勢頭,需要相關部門採取一些霹靂手段。”在陸益龍看來,網路監管部門應該對相關採集、保管個人資訊的平臺設置準入門檻,“安全數據庫技術上不達標的,一票否決”。
對於用戶因個人資訊被竊取而出現的資金損失,金融系統、移動或網路支付平臺間常常“互踢皮球”。陸益龍認為,大量電信詐騙犯罪分子將魔爪伸向中國百姓,與銀行系統髮發銀行卡、相關平臺對轉賬技術的管控不力有很大關係,應督促這些部門、平臺提升安全技術,並責成其停止已經對公民資訊安全産生嚴重負面影響的促銷方式。
更多網路安全方面的專家認為,解決個人資訊安全問題是一項社會化、系統化的工程,目前亟須通過立法,對公民個人資訊安全保護進行強制性規範,以促進社會各方的綜合治理。
“對於侵犯個人資訊別總在末端治理,強化源頭管控與預防更為重要也更加關鍵。”王四新認為,應該通過立法確立相關機構對公民個人資訊的管理責任,促使各行業依照法律構建內部管理規則和安全責任體系,同時也讓更多公民在使用網際網路時知道如何保護自身合法權益。
“我們需要在全社會構建起網路資訊安全的法治體系。希望將來即便出現侵犯個人資訊的案件時,相關部門能夠快速啟動應急措施,斷開相關連結,把公民的損失降到最低。”王四新説。