小米論壇數(shù)據(jù)庫(kù)正在黑客界傳播,800萬(wàn)用戶(hù)的私密信息面臨威脅。今年以來(lái),從攜程銀行卡信息漏洞,到如家快捷酒店客戶(hù)信息流出,再到此次小米數(shù)據(jù)庫(kù)泄露,公民個(gè)人信息泄露事件頻發(fā)。
幾次大規(guī)模泄密事件爆發(fā)前,都已有用戶(hù)懷疑并提出質(zhì)疑,但運(yùn)營(yíng)公司均未重視,導(dǎo)致事態(tài)惡化升級(jí)。究竟該誰(shuí)為用戶(hù)的數(shù)據(jù)安全負(fù)責(zé)?從事件處理結(jié)果看,從未見(jiàn)到當(dāng)事企業(yè)被問(wèn)責(zé),對(duì)惡意攻擊者的追究也大多不了了之,司法機(jī)關(guān)很少介入、鮮有作為。這顯示出,我國(guó)網(wǎng)絡(luò)信息安全的立法、執(zhí)法滯后于現(xiàn)實(shí)。
泄密事件發(fā)生后,企業(yè)第一反應(yīng)是啟動(dòng)危機(jī)公關(guān),技術(shù)上尋找解決方案,因種種原因其主觀(guān)上并不愿意司法機(jī)關(guān)介入調(diào)查;司法機(jī)關(guān)也往往視此類(lèi)事件為企業(yè)自己的“技術(shù)問(wèn)題”,或當(dāng)作民事糾紛,不會(huì)主動(dòng)立案。但實(shí)際上,事涉幾百萬(wàn)人的事件,已經(jīng)構(gòu)成危害公共安全的罪責(zé)。如果司法機(jī)關(guān)還抱著“民不告、官不究”的想法,只會(huì)助長(zhǎng)此類(lèi)事件發(fā)生。
在刑事和民事立法上,我國(guó)已出臺(tái)了數(shù)個(gè)司法解釋和決定來(lái)保護(hù)網(wǎng)絡(luò)安全。但這些法律規(guī)定層級(jí)不高,既分散又交叉,并沒(méi)有一部專(zhuān)門(mén)的個(gè)人信息保護(hù)法來(lái)明確企業(yè)責(zé)任義務(wù),公民信息被侵犯后救濟(jì)渠道不暢,對(duì)違法者的懲罰力度也不足。這導(dǎo)致在實(shí)際中,企業(yè)保護(hù)公民信息的觀(guān)念淡漠,不愿在安全建設(shè)上投入;司法機(jī)關(guān)則主動(dòng)性不強(qiáng)、偵破手段有限、打擊懲處不力。
在大數(shù)據(jù)時(shí)代,為挖掘和分析用戶(hù)數(shù)據(jù),互聯(lián)網(wǎng)企業(yè)無(wú)所不用其極,這也給了網(wǎng)絡(luò)犯罪可乘之機(jī)。5月9日,世界知名信息安全廠(chǎng)商賽門(mén)鐵克發(fā)布報(bào)告稱(chēng),2013年全球超過(guò)5.52億條個(gè)人身份信息被泄露,數(shù)據(jù)量是2012年的4倍。大規(guī)模數(shù)據(jù)泄露時(shí)代正在到來(lái),個(gè)人信息安全立法刻不容緩。司法機(jī)關(guān)主動(dòng)有所作為,也可以督促企業(yè)自我完善機(jī)制,建立起科學(xué)的安全管理體系和應(yīng)急預(yù)案。