保護信息安全 專家稱行業自律比立法更重要
中國信息安全測評中心日前宣布,我國信息安全“國家漏洞庫”正式投入運行,并對外開展漏洞分析與風險評估服務。目前,西方發達國家均高度重視信息安全漏洞的管理及控制工作,紛紛投入力量建立自己的“國家漏洞庫”,美國更是將信息安全漏洞管理作為幾屆政府信息安全戰略的重要內容。歐盟也于近年投入巨資,啟動了以構建國家漏洞庫為核心的“信息安全盾牌計劃”。那么,“國家漏洞庫”最大作用是什么?其能否真正解決眼下民眾關注的信息安全泄露問題?對此,本報記者采訪了襄樊學院法學系系主任張樊副教授。
“國家漏洞庫”不是一蹴而就,但具有重要的意義
據了解,所謂“國家漏洞庫”是指通過各種渠道在整個互聯網范圍內,不分國界地收集漏洞數據和一些補丁措施等信息,并且將收集到的這些信息及時發布出去,讓用戶第一時間內了解并且解決自己信息系統存在的問題;另一方面,國家漏洞庫也可以提供一些關于宏觀態勢的基礎分析數據。正如中國信息安全測評中心主任吳世忠所說的,“‘國家漏洞庫’的建設是信息安全保障工作中一項極為關鍵的基礎性和長期性工作。當前大量的網絡泄密案件和信息安全問題均與漏洞的存在息息相關。”
張樊副教授認為,“‘國家漏洞庫’的建設顯然具有非常重要的意義。但‘國家漏洞庫’的建設首先不是一蹴而就的,因為一下子就把所有的信息漏洞全都發現并填補上是不太可能的;其次,信息安全是一個動態的體系,隨著時間的推移,也將會產生新的漏洞。漏洞的發現并修補能夠有效地減少信息安全泄露事件的發生,但‘漏洞庫’是一個基礎性的工作,是解決信息安全泄露問題的基礎性工作,并不能單靠這一個舉措就能解決,還必須借助法律、管理等多方面的工作來綜合解決。”
信息網絡安全隱患損害消費者利益,阻礙電子商務發展
信息安全問題伴隨眼下互聯網日新月異和網絡經濟規模化發展,日漸凸顯和暴露出包括監管法制在內的各種社會問題,這成為消費者投訴的焦點之一。那么,問題的根本在哪里?網絡交易市場和電子信息行業眼下和將來有怎樣的隱憂?
對此,張樊表示,我國目前信息安全問題日益突出的原因主要有兩個方面:首先是利益的驅使。網絡盜竊個人數據資料,背后有著巨大的經濟利益,比如目前竊取銀行卡賬號及密碼的案件比較猖獗,犯罪分子可以從中竊取用戶銀行卡上的資金。其它的個人數據資料被竊取之后一樣可以變成為商品,讓不法分子從中獲得利益;其次,我國在信息網絡安全領域的立法尚不完善,特別是網絡個人數據資料的保護立法目前完全處于空白。法律的缺位是信息安全問題日益突出的一個重要因素。俗話說,“道高一尺,魔高一丈”,讓用戶靠技術手段來提升安全防范水平,避免信息安全事件發生是完全不可能的,必須要在法律上強化落實危害網絡安全的行為的法律責任,從嚴打擊,發揮預防及懲罰的作用。
事實上,隨著我國電子商務市場的迅猛發展,信息網絡安全事件的頻發必然會讓眾多用戶的經濟利益受損。今年央視3.15晚會上曝光了大量的銀行卡資金被盜事件,說明這一問題已經非常突出。如果不能夠得到有效解決,普通消費者會對網絡交易的安全性產生質疑,從而影響到其對電子商務的信心,這將會阻礙電子商務的發展。
行業自律機制的建立與立法同樣關鍵
不受“個人信息不安全”的困擾是消費者最關心問題之一。這里除了技術問題還有法律問題,但在張樊看來,最重要的還是行業自律問題。“在這個問題上,不可避免地會涉及到一個行業自律與政府監管之間關系的問題。應該說,在個人信息保護問題上,行業自律有著非常重要的意義,特別是在互聯網上。政府監管的執法成本高昂,也無法取得好的效果。”張樊說,在美國和歐盟,在立法上都對行業自律機制給予了充分的肯定。我們國家也需要借鑒,進一步發揮行業自律機制的作用,將其作為個人信息保護制度中一個不可缺少的環節,讓其與政府的監管形成良性互動。如淘寶平臺上的誠信問題,就應該積極借助淘寶這個平臺服務商來開展行業自律,它是最直接有效的。因為淘寶作為一個平臺服務商能夠有效地掌握其平臺上所有賣家的情況,并制定行業規則來指導其賣家行事,加強行業自律,這遠比政府的行政監管要有效并成本低廉得多。
與此同時,張樊認為,從立法角度解決網絡個人信息保護問題也是較為關鍵的,首先就是明確個人信息數據資料的范圍,哪些是屬于國家法律保護的;其次,規定個人信息的正當處理程序;再次,為個人信息提供保障以及行政復議、司法訴訟等救濟程序;最后,要強化各種侵權行為的法律責任,搭建從民事到行政、刑事責任的法律責任體系。
【編輯推薦】
