泄露我們信息的公司，該拿他們?cè)趺崔k？

著名“白客”、政協(xié)委員范淵提案:不能讓網(wǎng)絡(luò)隱私“E”覽無(wú)余

透露這位年輕委員的小習(xí)慣：每季度更改一次密碼

網(wǎng)絡(luò)已經(jīng)成了許多人的第二生命，但這片虛擬的生活空間，卻并不安全。

今年央視3·15晚會(huì)曝光了多家銀行網(wǎng)銀失竊，銀行內(nèi)部員工被曝泄露出售客戶信息，造成受害人損失3000多萬(wàn)元。日常生活中，前段時(shí)間諸多大型論壇的大規(guī)模個(gè)人信息泄露，更讓網(wǎng)民們不堪其擾。昨天政協(xié)委員范淵的提案《關(guān)于加強(qiáng)數(shù)據(jù)安全和隱私保護(hù)管理制度和實(shí)施力度的建議》說(shuō)到了大家的心坎里。

提案講的是整個(gè)數(shù)據(jù)安全體系，分析了數(shù)據(jù)泄露對(duì)個(gè)人、企業(yè)甚至對(duì)國(guó)家造成的危害，并從技術(shù)層面、管理層面和立法層面給出了建議。

在這位著名“白客”看來(lái)，加強(qiáng)數(shù)據(jù)安全和隱私保護(hù)，說(shuō)大了涉及國(guó)家、企業(yè)安全，說(shuō)小點(diǎn)，網(wǎng)絡(luò)時(shí)代個(gè)人隱私也該有多層面的保護(hù)措施。

范淵是誰(shuí)？這位年輕的政協(xié)委員是畢業(yè)于美國(guó)加州州立大學(xué)的計(jì)算機(jī)科學(xué)博士，第一個(gè)登上被譽(yù)為全球頂級(jí)安全大會(huì)的“BLACKHAT（黑帽子）”，并發(fā)表演講的中國(guó)人。作為杭州安恒信息技術(shù)有限公司CEO，他和他的團(tuán)隊(duì)從事的正是網(wǎng)絡(luò)信息安全技術(shù)，在業(yè)內(nèi)被稱為黑客的“天敵”，有人叫他們“白客”。

這是他第一次參加“兩會(huì)”，在自己的專業(yè)領(lǐng)域，他洋洋灑灑寫(xiě)了近萬(wàn)字。

在他看來(lái)，個(gè)人隱私的保護(hù)，首先就是要知道如何保護(hù)好自己的個(gè)人信息。個(gè)人電腦要有自己的安全防衛(wèi)體系。比如殺毒軟件就是其中一個(gè)必備設(shè)置，范淵提醒，有了安全裝置，還要時(shí)常更新。

再者，瀏覽網(wǎng)站時(shí)選擇安全瀏覽器，莫名其妙的鏈接和附件不要輕易打開(kāi)。另外，在密碼設(shè)置上，有不少人仍然習(xí)慣網(wǎng)銀、游戲、微博、網(wǎng)購(gòu)一個(gè)密碼走天下，簡(jiǎn)單的后果是一損俱損。

除了密碼各自不同、要用多種符號(hào)組合外，范淵還教了一招，適時(shí)更換。他個(gè)人的密碼更換頻率是一季度就換一次。網(wǎng)絡(luò)時(shí)代，范淵將這些都總結(jié)為良好的個(gè)人習(xí)慣。

在范淵的提案中，用了很大的篇幅，從立法角度提出了不少建議，他的思路是以“一旦泄露面臨重罰”來(lái)給掌握用戶個(gè)人信息的企業(yè)和機(jī)構(gòu)以威懾力。他認(rèn)為對(duì)付那些隨意泄露個(gè)人密碼的企業(yè)、個(gè)人要下狠招。

2005年《個(gè)人信息保護(hù)法》專家意見(jiàn)稿已經(jīng)提交，不過(guò)這項(xiàng)立法建議一直未能進(jìn)入正式的立法程序。

2009年，《刑法修正案（七）》規(guī)定，國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

但是，平時(shí)我們個(gè)人信息泄露的渠道還有房地產(chǎn)公司、汽車經(jīng)銷商、互聯(lián)網(wǎng)企業(yè)、物業(yè)公司等等，能拿他們?cè)趺崔k？

范淵建議增強(qiáng)法律中對(duì)信息泄露者或組織機(jī)構(gòu)的懲罰機(jī)制，包括懲罰性賠償，“有損失的以損失確定賠償額，不能確定損失的，只要有侵權(quán)行為，一次侵權(quán)就要賠償確定的數(shù)額，比如20000—50000元。”

據(jù)悉，范淵的這些司法對(duì)策很多來(lái)自于他在美國(guó)時(shí)的經(jīng)驗(yàn)。他說(shuō)美國(guó)對(duì)于保護(hù)用戶個(gè)人信息有一套相對(duì)完善和成熟的保護(hù)機(jī)制。個(gè)別州還會(huì)出臺(tái)一些更具針對(duì)性的法規(guī)，比如加州有一個(gè)規(guī)定，一旦企業(yè)對(duì)用戶資料保護(hù)失當(dāng)，在承擔(dān)法律賠償之外，還必須通知每一個(gè)用戶。這一招很“狠”，互聯(lián)網(wǎng)企業(yè)往往用戶數(shù)非常龐大，一一通知是個(gè)巨大的工作量，而且多丟人啊，對(duì)于企業(yè)聲譽(yù)是致命打擊。

正是在這樣的“重典”之下，用戶信息成了企業(yè)的核心商業(yè)機(jī)密。那就又進(jìn)入了另一個(gè)數(shù)據(jù)保護(hù)層面。

提案的結(jié)束語(yǔ)意味深長(zhǎng)——“我們需要的不是過(guò)多的責(zé)難，而是不斷改進(jìn)問(wèn)題本身，當(dāng)我們被迫把安全做得簡(jiǎn)單時(shí)，我們就被迫直接面對(duì)真正的問(wèn)題。當(dāng)我們不能用表面的裝飾交差時(shí)，我們就不得不做好真正的本質(zhì)部分。”