泄露我们信息的公司,该拿他们怎么办?
著名“白客”、政协委员范渊提案:不能让网络隐私“E”览无余
透露这位年轻委员的小习惯:每季度更改一次密码
网络已经成了许多人的第二生命,但这片虚拟的生活空间,却并不安全。
今年央视3·15晚会曝光了多家银行网银失窃,银行内部员工被曝泄露出售客户信息,造成受害人损失3000多万元。日常生活中,前段时间诸多大型论坛的大规模个人信息泄露,更让网民们不堪其扰。昨天政协委员范渊的提案《关于加强数据安全和隐私保护管理制度和实施力度的建议》说到了大家的心坎里。
提案讲的是整个数据安全体系,分析了数据泄露对个人、企业甚至对国家造成的危害,并从技术层面、管理层面和立法层面给出了建议。
在这位著名“白客”看来,加强数据安全和隐私保护,说大了涉及国家、企业安全,说小点,网络时代个人隐私也该有多层面的保护措施。
范渊是谁?这位年轻的政协委员是毕业于美国加州州立大学的计算机科学博士,第一个登上被誉为全球优异安全大会的“BLACKHAT(黑帽子)”,并发表演讲的中国人。作为杭州安恒信息技术有限公司CEO,他和他的团队从事的正是网络信息安全技术,在业内被称为黑客的“天敌”,有人叫他们“白客”。
这是他第一次参加“两会”,在自己的专业领域,他洋洋洒洒写了近万字。
在他看来,个人隐私的保护,首先就是要知道如何保护好自己的个人信息。个人电脑要有自己的安全防卫体系。比如杀毒软件就是其中一个必备设置,范渊提醒,有了安全装置,还要时常更新。
再者,浏览网站时选择安全浏览器,莫名其妙的链接和附件不要轻易打开。另外,在密码设置上,有不少人仍然习惯网银、游戏、微博、网购一个密码走天下,简单的后果是一损俱损。
除了密码各自不同、要用多种符号组合外,范渊还教了一招,适时更换。他个人的密码更换频率是一季度就换一次。网络时代,范渊将这些都总结为良好的个人习惯。
在范渊的提案中,用了很大的篇幅,从立法角度提出了不少建议,他的思路是以“一旦泄露面临重罚”来给掌握用户个人信息的企业和机构以威慑力。他认为对付那些随意泄露个人密码的企业、个人要下狠招。
2005年《个人信息保护法》专家意见稿已经提交,不过这项立法建议一直未能进入正式的立法程序。
2009年,《刑法修正案(七)》规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
但是,平时我们个人信息泄露的渠道还有房地产公司、汽车经销商、互联网企业、物业公司等等,能拿他们怎么办?
范渊建议增强法律中对信息泄露者或组织机构的惩罚机制,包括惩罚性赔偿,“有损失的以损失确定赔偿额,不能确定损失的,只要有侵权行为,一次侵权就要赔偿确定的数额,比如20000—50000元。”
据悉,范渊的这些司法对策很多来自于他在美国时的经验。他说美国对于保护用户个人信息有一套相对完善和成熟的保护机制。个别州还会出台一些更具针对性的法规,比如加州有一个规定,一旦企业对用户资料保护失当,在承担法律赔偿之外,还必须通知每一个用户。这一招很“狠”,互联网企业往往用户数非常庞大,一一通知是个巨大的工作量,而且多丢人啊,对于企业声誉是致命打击。
正是在这样的“重典”之下,用户信息成了企业的核心商业机密。那就又进入了另一个数据保护层面。
提案的结束语意味深长——“我们需要的不是过多的责难,而是不断改进问题本身,当我们被迫把安全做得简单时,我们就被迫直接面对真正的问题。当我们不能用表面的装饰交差时,我们就不得不做好真正的本质部分。”