中国网络迈入5亿网民时代 信息泄露“欠账待补”(3)

　　那么从法律角度，问责是否有所依据？

　　“作为获取了大量客户私人信息的网站、商家、银行等单位，应当对其系统内用户或者客户的相关个人隐私以及私人信息承担必要的安全保障责任。由于这些单位安全措施的不完善，而造成客户个人信息的泄密，这些单位应该负有法律责任。”杨邹华昨日告诉记者，2009年2月28日颁布实施的《刑法修正案(七)》已经对侵犯公民个人信息罪立法，明确规定了出售公民个人信息、非法提供公民个人信息以及非法获取公民个人信息等三项罪名，不仅将上述具有保密义务的企业 (单位)对于用户个人信息的侵犯行为上升到刑事处罚的高度，对于上述企业(单位)的涉密人员以及上述企业(单位)之外的窃密人员(如网络黑客)的泄密、窃密行为亦规定了最高三年有期徒刑的刑事处罚。

　　然而，由于 “我国针对个人信息安全的法律法规尚不够完善”，并没有广泛适用于各行各业，而且个人用户取证难、维权难，这些都呼唤着法律法规的进一步完善。

　　此外，对于近年新兴的“人肉搜索”，杨邹华认为，若“人肉搜索”的过程中相关人员利用在单位履行职责之便将获取的公民个人信息非法传播，甚至于通过窃取或其他方法非法获取公民个人信息，那就是犯罪行为。因此，律师警醒：“人肉搜索”时切勿为泄一时之愤、图一时之快，运用不法手段获取他人私密信息，这样最终可能会害了自己。

　　大规模泄密何以发生在2011年末？

　　中国互联网发展已走到节点，“欠账将陆续补上”

　　如此史无前例的大规模泄密，为何发生在2011年末？

　　复旦大学新闻学院传播学系主任廖圣清认为，这与网络的发展息息相关。随着网络的普及，网络从曾经的一种虚拟环境发展至今，早已与现实生活紧密结合。

　　显然，若将“泄密门”的原因简单归于“民间黑客”，有失偏颇。据国际电信联盟公布的数据，2000年初，全球手机用户数量仅为5亿，互联网用户数量为2.5亿；到2011年初，手机用户数量超过50亿，互联网用户数量超过20亿。于是，网络的几何级快速发展使得全球互联网企业少有时间和精力来考虑安全投入。尤其是在中国。

　　中国互联网发展已经走到了这样一个节点。专家表示：过去10年，中国互联网以速度生存，2011年更是电子商务突飞猛进的一年，以至应用开发脱离了安全发展，未来这些欠账将要陆续补上。

　　2011年5月，日本索尼集团董事长兼首席执行官霍华德·斯金格在博客上发表公开信向公众道歉，为的就是旗下游戏网络PSN和在线娱乐SOE遭黑客入侵致用户信息被窃取。无论海内外，近年来大量线上线下的互动都使得网络信息成为一种资源，形成了一条灰色的“用户资料销售”产业链。如何斩断，是个大问题。

　　复旦大学网络安全方向博士生申琦通过研究发现，大多数网站对于网民的隐私保护非常不到位，例如许多知情同意条款不明确，属于有利于企业的“霸王条款”。相比之下，欧盟的立法模式和美国的行业自律模式都值得借鉴。欧盟1995年通过的《个人数据保护指令》对向第三国跨境个人数据进行限制，并要求必须通过欧盟的“充分性”保护标准，否则禁止向该国输入个人数据。美国行业自律模式的先进之处在于为国家主导，行业规范受到严格监控。

　　申琦说，中国的互联网协会虽然也提出行业自律公约，但是对于怎样保护网络信息、如果没有做到会有怎样的处罚等都没有具体规定，缺乏约束力。

　　此外，国外的网络素养教育也比较先进。申琦介绍，在美国、澳大利亚及新加坡，国民从小培养网络安全意识，例如教育学生使用网络“马甲”，即可设定多个邮箱，在进行电子商务活动时使用一个，在交友平台中换用另一个，从而有效保护个人信息。(记者 孔令君 林环 见习记者 王潇)