泄露我們信息的公司，該拿他們怎么辦？

著名“白客”、政協委員范淵提案:不能讓網絡隱私“E”覽無余

透露這位年輕委員的小習慣：每季度更改一次密碼

網絡已經成了許多人的第二生命，但這片虛擬的生活空間，卻并不安全。

今年央視3·15晚會曝光了多家銀行網銀失竊，銀行內部員工被曝泄露出售客戶信息，造成受害人損失3000多萬元。日常生活中，前段時間諸多大型論壇的大規模個人信息泄露，更讓網民們不堪其擾。昨天政協委員范淵的提案《關于加強數據安全和隱私保護管理制度和實施力度的建議》說到了大家的心坎里。

提案講的是整個數據安全體系，分析了數據泄露對個人、企業甚至對國家造成的危害，并從技術層面、管理層面和立法層面給出了建議。

在這位著名“白客”看來，加強數據安全和隱私保護，說大了涉及國家、企業安全，說小點，網絡時代個人隱私也該有多層面的保護措施。

范淵是誰？這位年輕的政協委員是畢業于美國加州州立大學的計算機科學博士，第一個登上被譽為全球頂級安全大會的“BLACKHAT（黑帽子）”，并發表演講的中國人。作為杭州安恒信息技術有限公司CEO，他和他的團隊從事的正是網絡信息安全技術，在業內被稱為黑客的“天敵”，有人叫他們“白客”。

這是他第一次參加“兩會”，在自己的專業領域，他洋洋灑灑寫了近萬字。

在他看來，個人隱私的保護，首先就是要知道如何保護好自己的個人信息。個人電腦要有自己的安全防衛體系。比如殺毒軟件就是其中一個必備設置，范淵提醒，有了安全裝置，還要時常更新。

再者，瀏覽網站時選擇安全瀏覽器，莫名其妙的鏈接和附件不要輕易打開。另外，在密碼設置上，有不少人仍然習慣網銀、游戲、微博、網購一個密碼走天下，簡單的后果是一損俱損。

除了密碼各自不同、要用多種符號組合外，范淵還教了一招，適時更換。他個人的密碼更換頻率是一季度就換一次。網絡時代，范淵將這些都總結為良好的個人習慣。

在范淵的提案中，用了很大的篇幅，從立法角度提出了不少建議，他的思路是以“一旦泄露面臨重罰”來給掌握用戶個人信息的企業和機構以威懾力。他認為對付那些隨意泄露個人密碼的企業、個人要下狠招。

2005年《個人信息保護法》專家意見稿已經提交，不過這項立法建議一直未能進入正式的立法程序。

2009年，《刑法修正案（七）》規定，國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

但是，平時我們個人信息泄露的渠道還有房地產公司、汽車經銷商、互聯網企業、物業公司等等，能拿他們怎么辦？

范淵建議增強法律中對信息泄露者或組織機構的懲罰機制，包括懲罰性賠償，“有損失的以損失確定賠償額，不能確定損失的，只要有侵權行為，一次侵權就要賠償確定的數額，比如20000—50000元。”

據悉，范淵的這些司法對策很多來自于他在美國時的經驗。他說美國對于保護用戶個人信息有一套相對完善和成熟的保護機制。個別州還會出臺一些更具針對性的法規，比如加州有一個規定，一旦企業對用戶資料保護失當，在承擔法律賠償之外，還必須通知每一個用戶。這一招很“狠”，互聯網企業往往用戶數非常龐大，一一通知是個巨大的工作量，而且多丟人啊，對于企業聲譽是致命打擊。

正是在這樣的“重典”之下，用戶信息成了企業的核心商業機密。那就又進入了另一個數據保護層面。

提案的結束語意味深長——“我們需要的不是過多的責難，而是不斷改進問題本身，當我們被迫把安全做得簡單時，我們就被迫直接面對真正的問題。當我們不能用表面的裝飾交差時，我們就不得不做好真正的本質部分。”