如何保護個(gè)人信息安全,不僅是一個(gè)技術(shù)命題,更是一個(gè)制度命題
對于公共部門(mén)來(lái)說(shuō),信息透明是個(gè)好東西。但如果這種“透明”放到個(gè)人身上,就沒(méi)那么美妙了。
《經(jīng)濟參考報》報道,社保系統已經(jīng)成為個(gè)人信息泄露隱患的“重災區”.來(lái)自“補天”漏洞響應平臺的數據顯示,目前圍繞社保系統、戶(hù)籍查詢(xún)系統、疾控中心、醫院等領(lǐng)域,大量曝出高危漏洞的省市已經(jīng)超過(guò)30個(gè),僅社保類(lèi)信息安全漏洞的統計,就達到5279.4萬(wàn)條,涉及人員數千萬(wàn),其中包括個(gè)人身份證、社保參保信息、財務(wù)、薪酬、房屋等敏感信息。
這意味著(zhù),在這些存在安全漏洞的地方,掌握一定技術(shù)的人,就可以輕易查詢(xún)到涉及人員隱私的信息,并存在篡改、泄露或者用來(lái)從事非法活動(dòng)的可能。個(gè)人薪酬、財產(chǎn)、房產(chǎn)等信息可以被別人隨意翻看,個(gè)人隱私已經(jīng)形同“裸奔”,如果再因此蒙受損失,或被人利用從事違法犯罪,情況就更加嚴重了。
當然,目前還只是存在這種可能,尚未造成大規模信息泄露的嚴重后果。但日常生活中,個(gè)人信息被泄露的情況已十分普遍,有些無(wú)良的商業(yè)機構一面要求客戶(hù)填寫(xiě)個(gè)人信息,一面轉手倒賣(mài)信息。相形之下,人們對公共部門(mén)的信息泄露更為擔憂(yōu),因為這類(lèi)信息不僅量大而且要素更全。鑒于一些部門(mén)普遍缺乏安全意識,及時(shí)提示風(fēng)險、促進(jìn)技術(shù)和監管改進(jìn)十分必要。
公民為了獲得各種社會(huì )保障和公共服務(wù),需要向有關(guān)部門(mén)提供身份證明,并讓渡一定的個(gè)人隱私。但這都僅限于必要的范圍之內,而且獲取個(gè)人信息的部門(mén)有義務(wù)保護這些信息的安全。如果因為信息安全意識和管理跟不上,大量私密敏感的個(gè)人信息如同“露天存放”,很容易被別有用心的人竊取利用,造成公民信息泄露。這不僅給公民安全帶來(lái)隱患,也會(huì )對有關(guān)部門(mén)的權威性和公信力造成傷害。如何保護個(gè)人信息安全,不僅是一個(gè)技術(shù)命題,更是一個(gè)制度命題。
是否善于保護公民個(gè)人信息安全,使公民免于“隱私裸奔”的恐懼,不僅折射國家理念,更涉及國家利益。正因此,國家已在推動(dòng)網(wǎng)絡(luò )安全立法,嚴厲打擊相關(guān)違法犯罪活動(dòng)。而公民信息系統也需必要的功能整合,避免公民不斷重復地提供身份信息,也便于統一安全標準和安全系統建設。
當前,互聯(lián)網(wǎng)技術(shù)發(fā)展迅猛,技術(shù)進(jìn)步的同時(shí),也在不斷制造新的安全漏洞。僅靠政府的力量維護信息安全,經(jīng)常力有不逮,需要更多調動(dòng)社會(huì )力量,發(fā)揮企業(yè)和市場(chǎng)的作用。值得一提的是,此次向監管部門(mén)和公眾報告社保系統安全隱患的“補天”平臺,就是由企業(yè)發(fā)起的一個(gè)民間組織。當今互聯(lián)網(wǎng)安全的前沿技術(shù),大多掌握在企業(yè)手中,通過(guò)市場(chǎng)激勵機制,也可以調動(dòng)被稱(chēng)為“白帽子”的網(wǎng)絡(luò )安全志愿者主動(dòng)發(fā)現報告網(wǎng)絡(luò )安全漏洞。
通過(guò)政策扶持和購買(mǎi)服務(wù)等方式,調動(dòng)社會(huì )力量參與保障網(wǎng)絡(luò )信息安全,不僅可以事半功倍,也體現共建共享的互聯(lián)網(wǎng)精神。
