防範信息泄露 優化網絡安全生態鏈
來源:大河網 更新時間:2018-04-09

    近日,公安部就《公安機關互聯網安全監督檢查規定(征求意見稿)》公開征求意見。征求意見稿指出,在國家重大網絡安全保衛任務期間,公安機關對與國家重大網絡安全保衛任務相關的互聯網服務提供者和聯網使用單位,可以組織開展專項檢查。而互聯網服務提供者竊取、非法出售、非法提供個人信息,即使尚不構成犯罪,沒有違法所得,也將被處以最高一百萬元以下罰金。

    不構成犯罪也要處罰,這是公安部對公民個人信息保護的又一重要舉措,無疑讓廣大互聯網使用者多了一層安全保障。

    網絡時代,互聯網在給人們帶來便利的同時,個人信息泄露成了一大問題。據統計,僅2016年,我國個人信息數據泄露就超過10億條,因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失更是高達數百億元。可以說,個人信息泄露問題到了不可不治的階段。

    近年來,國家高度重視信息泄露問題,在政策和法律法規方面,國家已經成立了網信辦;全國人大常委會通過了《關於加強網絡信息保護的決定》;工信部制定了《電信和互聯網用戶個人信息保護規定》;最高人民法院頒布了《關於審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》;刑法修正案也專門就保護公民的個人信息作出了規定;《中華人民共和國網絡安全法》更是自2017年6月1日起就開始施行。

    國家在保護公民個人信息方面持續發力,但面對網絡技術的發展和信息傳播的多樣化、復雜化,防止個人信息泄露仍然任務艱巨。此次公安部擬出台的規定將泄露公民個人信息尚不構成犯罪的一般違法行為涵蓋在打擊範圍之內,消除了打擊盲區,而最高一百萬元以下的罰金也進一步提高了違法成本,能夠起到有效的震懾作用。

    此外,該規定還指出,網絡經營者在提供互聯網信息發布、即時通信等服務中,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,公安機關也要依法處罰。這一規定強化了對網絡經營者經營活動的規範。其實,網絡實名制和個人信息保護並不矛盾,相反,要建成和維護一個健康、安全的網絡環境,二者缺一不可。

    除了政府相關政策法規的保障,在個人信息保護上還需要相關企業的通力合作。目前,很多企業“重功能輕安全”、網絡安全產品集成使用大多不夠便捷等問題,導致很多企業的網絡安全建設普遍落後於業務發展,也無形中將用戶的個人信息置於危險之中。因此,企業應將安全放在功能之上,網絡安全企業更要積極推廣好的安全技術和安全產品。

    網絡安全是一個生態鏈,需要通過法律法規、標准聯盟、企業市場、個人用戶等各方一起攜手,增強安全意識、建立行業標准、創造完備的安全產品服務體系,這樣,才能最終建立並不斷優化網絡安全生態鏈。