在信息时代,尤其是移动互联网时代,正是由于我们每一个人相互之间所进行的信息交流,才使得生活如此便利,其中相当一部分都是对我们至关重要的身份、姓名、消费、金融、财务等关键信息。大到升学就业、买房买车、银行账务,小到电信业务、饮食就餐、网络购物,都涉及这些关键信息的流通。这固然有利于通过大数据、云服务为生活提供便利,但是许多社会主体,甚至包括某些政府部门尚未形成足够强的网络信息安全观念,重信息收集而轻信息保护成为公民关键信息泄露的根源。当前社会存在那么多的个人信息买卖,甚至形成严重的“数据黑市”,同样是这个原因。
没有信息买卖,就很难有电信诈骗伤害;没有信息泄露,就很难有信息买卖。严惩个人信息买卖、严惩电信诈骗犯罪都很重要,但更重要的还是网络安全,以及严密网络安全保护下的个人信息安全。从现实情况看,电信诈骗者大多是从黑市购买个人信息,而个人信息来源是各大网站、各类中介、金融机构甚至政府机关。调查发现,许多网站包括政府网站,在收集大量公民个人信息形成庞大数据库的情况下,缺乏网络安全意识和足够的防护措施,成为不设防的城池,任由黑客肆意窃取公民个人信息。
电信诈骗猖獗是流,网络安全缺陷是源。虽然2012年全国人大常委会就通过了《关于加强网络信息保护的决定》,规定“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”,但无论是从观念上还是从机制上,包括许多政府部门和互联网企业在内,全社会对公民个人信息安全的保护并不到位,尤其是对重要网站、数据库和关键基础设施信息系统缺乏有力的网络安全审查与保护机制。在网络安全法草案已经提交全国人大常委会审议的当下,我们更需要关注这些问题。
(摘自9月5日《光明日报》10版《从源头抓好网络安全治理》,作者:支振锋)
