隨著互聯(lián)網(wǎng)和4G網(wǎng)絡(luò)的普及，我國已成為全球最大的互聯(lián)網(wǎng)市場，網(wǎng)絡(luò)空間也已成為繼陸、海、空、天外的“第五空間”。但是當互聯(lián)網(wǎng)推動我國經(jīng)濟社會快速發(fā)展的同時，個人、企業(yè)等信息資料泄露也愈演愈烈。在今年的兩會上，關(guān)于信息安全立法的提案再次將互聯(lián)網(wǎng)信息安全“黑洞門”推上風(fēng)口浪尖。

[[129276]]

個人隱私頻頻泄露 信息安全“黑洞門”觸目驚心

隨著互聯(lián)網(wǎng)技術(shù)在全球的普及應(yīng)用，社會信息化步伐日益加快，大數(shù)據(jù)時代已然來臨，挖掘、分析、利用好海量數(shù)據(jù)在各行各業(yè)都成為新的競爭力。每當我們安裝一個手機客戶端時，軟件都會要求讀取通訊錄信息、位置信息等;當我們使用電商網(wǎng)站服務(wù)時，經(jīng)常需要填寫真實姓名、出生年月、家庭住址、聯(lián)系電話等個人信息。

以上這些事關(guān)個人隱私的數(shù)據(jù)能被妥善保管嗎?從索尼影音公司、SIM卡制造巨頭“金雅拓”、海康威視等國際大公司遭遇入侵和破壞，到12306、無秘(原秘密)、大眾點評網(wǎng)、搜狐、安智網(wǎng)、汽車之家、搜狗、印象筆記等眾多家國內(nèi)知名網(wǎng)站接連遭到撞庫攻擊，答案顯而易見是否定的。

實際上，在在數(shù)據(jù)泄露的背后更多暴露的是網(wǎng)站的安全。補天漏洞響應(yīng)平臺上收錄的數(shù)據(jù)顯示，目前該平臺已知漏洞就可導(dǎo)致23.6億條隱私信息泄漏，包括個人隱私信息、賬號密碼、銀行卡信息、商業(yè)機密信息等。導(dǎo)致大量數(shù)據(jù)泄露的最主要來源是：互聯(lián)網(wǎng)網(wǎng)站、游戲以及錄入了大量身份信息的政府系統(tǒng)。根據(jù)公開信息，2011年至今，已有11.27億用戶隱私信息被泄漏。

360網(wǎng)站安全檢測平臺提供的另一組數(shù)據(jù)同樣觸目驚心：2014年前11個月，該平臺共掃描各類網(wǎng)站164.2萬個，較2013年增加了80.0%。其中，存在安全漏洞的網(wǎng)站為61.7萬個，存在高危安全漏洞的網(wǎng)站共有27.9萬個。 2014年全年，360網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊7.0億次，較2013年1.21億次增長了約4.8倍。

CNNIC的報告也顯示，有74.1%的網(wǎng)民在過去半年內(nèi)遇到網(wǎng)絡(luò)信息安全事件。有專家估計，中國每年因網(wǎng)絡(luò)信息安全問題造成經(jīng)濟損失達數(shù)百億美元，信息安全“黑洞門”已嚴重影響到網(wǎng)民、企業(yè)的正常生產(chǎn)和生活秩序，甚至是國家安全。

兩會代表聚焦信息安全 呼吁完善立法體系

我國作為全球最大的互聯(lián)網(wǎng)市場，相配套的制度體系又是如何?與歐美發(fā)達國家相比，我國的信息安全防護法律體系還處于起步階段。在信息化領(lǐng)域立法的滯后，已無法適應(yīng)互聯(lián)網(wǎng)的快速發(fā)展的節(jié)奏。

2009年，《刑法》將泄露個人信息入罪，民法通則中也有關(guān)于個人隱私的條例，《消費者權(quán)益保護法》將個人信息受到保護作為消費者的一種權(quán)益確認下來，但這些法律對個人信息安全保護的規(guī)范比較零散。2013年出臺的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》面臨的則是概念模糊、主體不明、處罰乏力、人才技術(shù)不足等問題。

全國政協(xié)委員、中國浦東干部學(xué)院常務(wù)副院長馮俊在接受記者采訪中指出：我國盡管初步建立了對個人信息和個人隱私權(quán)保護的法律體系，但僅散見在相關(guān)法律條款、行政法規(guī)和部門規(guī)章中，目前還沒有一部基本法律能夠全面系統(tǒng)地就個人信息保護的基本原則、個人信息主體的權(quán)利、監(jiān)管機構(gòu)及其職責(zé)、個人信息和隱私權(quán)受到侵犯時有效的法律救濟等重要問題作出規(guī)定。

全國人大代表、安徽省經(jīng)濟和信息化委員會主任牛弩韜在相關(guān)議案中指出，我國網(wǎng)絡(luò)信息安全法規(guī)效力層級整體較低,適用范圍有限，特使是對應(yīng)新領(lǐng)域的法規(guī)欠缺,相對于互聯(lián)網(wǎng)日新月異的發(fā)展比較滯后,與信息化快速發(fā)展存在一定程度的脫節(jié)。

總理報告關(guān)注規(guī)范網(wǎng)絡(luò)空間 網(wǎng)絡(luò)安全法提上日程

在今年兩會關(guān)于信息安全的提案中，全國人大代表、老百姓大藥房連鎖股份有限公司董事長謝子龍建議應(yīng)推動《個人信息安全保護法》的盡快立法，按照“誰經(jīng)營、誰負責(zé)”的原則，依法嚴厲打擊泄露、倒賣個人信息的違法行為，增加侵害個人信息安全的違法犯罪成本;全國人大代表、中國移動廣東公司總經(jīng)理建議制定一部統(tǒng)一、完備的《中華人民共和國網(wǎng)絡(luò)信息安全法》，更好地保護國家網(wǎng)絡(luò)與信息安全，保障公民基本權(quán)益，推進網(wǎng)絡(luò)空間法治化;全國人大代表、安徽省經(jīng)濟和信息化委員會主任牛弩韜呼吁盡快制定一部信息化專門法律，建立形成信息化和網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)體系;全國政協(xié)委員、啟明星辰集團創(chuàng)始人兼CEO嚴望佳則呼吁在國家盡快出臺、制定法律法規(guī)的同時，還要在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門、政府機構(gòu)等推行首席信息安全官制度。

全國人大代表及政協(xié)委員們呼吁通過建立健全法律法規(guī)等途徑確保信息安全，互聯(lián)網(wǎng)行業(yè)的專業(yè)人士又是如何看待信息安全的呢?360公司董事長兼CEO周鴻祎認為，個人信息安全保護需要遵循三個基本原則：以保護用戶信息和數(shù)據(jù)安全為前提，明確用戶對信息數(shù)據(jù)的所有權(quán)，明確企業(yè)對信息數(shù)據(jù)的保障義務(wù)，并保障用戶在信息交換和使用時的知情權(quán)，是互聯(lián)時代保護信息安全的基礎(chǔ)。

盡管兩會才剛剛開始，但是值得代表和網(wǎng)民欣慰的是，3月5日，李克強總理在2015政府工作報告中明確指出，建立全國統(tǒng)一的社會信用代碼制度和信用信息共享平臺，依法保護企業(yè)和個人的信息安全。同時在全國政協(xié)第十二屆全國委員會第三次會議上，全國政協(xié)副主席齊續(xù)春也宣布，網(wǎng)絡(luò)安全法已列入相關(guān)立法計劃，加快推進國家安全法治建設(shè)。