互联网要“+” 信息泄露要“-”(经济茶座)
顾仲阳
■非法采集、窃取、贩卖和利用个人信息的黑色产业链不断“做大”。如果不做好个人信息安全这项迫在眉睫的基础性工作,“互联网+”恐怕也难以行稳致远
近日,有媒体报道多地社保系统存在漏洞,涉及一些公民的身份证、个人薪酬等敏感信息。不管报道中所指问题是否存在、多大程度上存在,都提出了一个棘手的问题:“互联网+”时代,如何更好地保障个人信息安全?
眼下,“互联网+”呼啸而来,个人信息成为能带来巨大商机的“大数据”。举个例子,过去消费者一手交钱,商家一手交货,交易结束。如今,交易过后用户与商家的交道才刚刚开始,商家能利用消费者的个人信息,跟踪用户的行为数据,分析用户的使用习惯,有针对性地推送促销信息。
然而,硬币的另一面则令人不安:个人信息泄露事件频发。2011年—2014年,已确认被泄露的我国公民个人信息就多达11.27亿条。很多人深受其苦:刚生了孩子,就有保险公司业务员来电,劝你给孩子投保;刚买了房子,装修公司、房地产中介就一家接一家地联系你……凡此种种,不胜其扰。非法采集、窃取、贩卖和利用个人信息的黑色产业链不断“做大”。如果你的个人信息被犯罪分子利用,后果就更可怕了。
个人信息泄露,已成为社会各界广泛关注的重大问题。毋庸讳言,如果不做好个人信息安全这项迫在眉睫的基础性工作,“互联网+”恐怕也难以行稳致远。
个人信息泄露,有个人自我防范意识不强的原因,有安全漏洞等技术原因,也有相关政府部门和企业的原因。对症下药,在国家层面,进行更多的投入必不可少,包括加大监管力度,保障科研攻关经费,支持发展信息安全产业,培养和储备网络安全人才,加强技术防范等等。
制度层面,迫切需要建立健全信息安全泄露的问责机制,倒逼有关责任主体切实加强保护和防范工作。应把信息安全责任落实到相关部门和企业的负责人,也可以借鉴国外的做法,在一些重要部门设立“首席信息安全官”等职位。
管理层面,政务信息系统自搞一套的情况目前普遍存在,不仅浪费资源,而且容易带来安全漏洞,如能有效整合问题就会少得多。这些年一些地方在社保、医保、居民生活等方面实行一个系统管理,保障信息安全方面的效果就要明显好于多系统管理。
法律层面,当前日趋上升的个人信息泄露与相关法律法规不健全密切相关。比如,刑法的“非法提供公民个人信息罪”并不包含疏于防范或者网络漏洞等问题,一些人很容易借此来逃脱责任,一定程度上助长了个人信息泄露事件的发生。很显然,“互联网+”时代,我们比以往任何时候都更需要有力的法治之盾来保障信息安全。
“互联网+”时代正迎面走来,希望通过全社会的共同努力,让互联网“+”,让信息泄露“-”!
《 人民日报 》( 2015年05月11日 17 版)