本报记者 林剑
网上银行的存款不翼而飞,没有使用的信用卡被刷掉几千元钱……央视“3·15”晚会上揭露的因为个人信息泄露而造成的个人财产损失的案例,令人触目惊心。现阶段个人信息安全问题引发了全社会的高度关注。360安全中心的监测数据显示,央视所揭露的信息安全事件仅为木马产业的冰山一角:整个地下木马产业从业人员已接近百万,光2008年一年就制造了各种旨在盗号、盗取隐私的木马9743122种。
在信息时代,个人信息安全正面临各种各样的威胁。加强个人信息保护,最关键的是确立个人信息保护的各项法律法规。
个人信息遭滥用现象严重
中国社会科学院近日发布的《2009年法治蓝皮书》指出,随着信息处理和存储技术的不断发展,我国个人信息被滥用的问题日趋严重,社会对个人信息保护立法的需求越来越迫切。2007年9月至2008年12月,中国社科院法学研究所针对个人信息保护现状专门组成课题组,在北京、成都、青岛、西安等4个城市进行调研,调研结果让课题组成员颇为“惊心”。调查发现,社会上出现了大量兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息的现象,并形成了一个新兴的产业。
手机智能化给个人信息安全带来新挑战
终端技术的快速发展,使手机能够承载越来越多的应用,特别是移动网络带宽的不断提高和手机智能化趋势的加剧,让手机更容易暴露在攻击范围之内,由于手机所存储的信息越来越多,并且越来越重要,如果被他人所盗用,将可能产生巨大的危害。
首先,中国已经进入3G时代。3G时代一个最明显的特征就是移动带宽得到明显增加,各种移动业务和应用也会得到大范围推广,这将对手机用户产生巨大的吸引力,用户会在手机上尝试并使用这些业务和应用。如果用户没有对手机进行一些必要的防护,那么在这些应用中涉及到的账号、密码甚至是个人财产的资料连同用户的手机号码都可能被泄露,从而给用户带来不必要的麻烦。
其次,手机智能化的趋势已经不可逆转,众多手机厂商和芯片厂商如中兴通讯、华为和MTK等都在进行智能手机产品的研发。Gartner发布的数据显示,2008年第四季度,全球智能手机销售量高达3810万部,同比增长了3.7%。今年全球手机出货量将比2008年缩减10%,但是智能手机的销量将增加28%,可见智能手机的市场前景广阔。然而智能手机的大规模应用将给手机安全带来较大的挑战,与PC原理相似,智能手机相比一般手机更容易受到手机病毒、间谍软件等的攻击和侵入,用户的信息将更容易被黑客所窃取。
个人信息管理机制亟待完善
在个人信息泄露愈演愈烈的情况下,完善个人信息保护已经成为大家共同的心声。近日,工业和信息化部政策法规司副司长李国斌明确表示,为建立科学的信息安全管理体制,进一步完善网络与信息安全的管理制度,工信部将加紧完善《信息安全管理条例(草稿)》。
2月28日,《中华人民共和国刑法》第七次修正案通过,其中第二百五十三条规定,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金”。“将个人信息保护问题上升到《刑法》层面,这对侵害个人信息的行为具有很强的震慑力。”中国电子商务协会政策法律委员会副主任刘春泉表示。
其实如何有效维护公民个人信息安全是一个令各国政府头疼的问题。发达国家在这方面走在了前面,不少发达国家早就制定了相应的法律和措施。在美国,个人医疗记录属隐私,外人打听不到;学生的学习成绩也是隐私,老师不会将其公布。如果隐私被人侵犯,造成了精神或物质上的损害,美国人就会诉诸法律。这主要得益于美国与隐私保护相关的立法比较成熟。德国在保护公民个人信息的立法方面也走在世界前列。早在1970年,德国黑森州就颁布了德国首部地方性《数据保护法》,从而在全球开辟了一个新的立法领域。2005年4月生效的《个人信息保护法》是日本保护个人信息安全的根本法律。根据这一法律,日本国家行政机关和地方公共团体还制定了多项法律和条例,为个人信息保护中遇到的各种具体问题提供法律依据。
可以看出,加强个人信息保护,最关键的是确立个人信息保护的基本法律制度。通过设定刑事责任来加大打击力度固然重要,如果不能够建立起个人信息保护的基本制度,则很难从根本上遏制滥用个人信息的问题。
