保衛(wèi)網(wǎng)絡(luò)安全政企民一個不能少
據(jù)《2012年中國互聯(lián)網(wǎng)違法犯罪問題年度報告》估算,中國5億網(wǎng)民中就有超過2.57億人在2011年7月至2012年7月間成為了網(wǎng)絡(luò)違法犯罪的受害者,造成直接經(jīng)濟損失2890億元。近半數(shù)的受害者讓我們不禁追問:“中國的網(wǎng)絡(luò)安全嗎?誰正在為脆弱的網(wǎng)絡(luò)安保買單?網(wǎng)絡(luò)安全又該由誰負責?”
一、互聯(lián)網(wǎng)用戶是網(wǎng)絡(luò)違法犯罪最主要的受害者
截至2012年6月底,國內(nèi)網(wǎng)絡(luò)購物用戶規(guī)模達到2.10億,團購用戶規(guī)模為6181萬,所涉商品交易額數(shù)以億計。巨大的商業(yè)利益吸引了網(wǎng)絡(luò)犯罪分子的關(guān)注,通過釣魚網(wǎng)站、假藥網(wǎng)站、網(wǎng)游交易欺詐、手機充值欺詐、假票網(wǎng)站(機票/火車票)以及假冒網(wǎng)上銀行等辦法,騙取用戶支付。除財產(chǎn)利益損失以外,用戶還面臨更危險的個人信息泄露風險。
那么,僅僅是身份認證或其他個人信息的泄露是否可以認定為“經(jīng)濟損失”?根據(jù)最高人民法院、最高人民檢察院《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》,“經(jīng)濟損失”包括危害計算機信息系統(tǒng)行為給用戶直接造成的經(jīng)濟損失,以及用戶為恢復(fù)數(shù)據(jù)、功能而支出的必要費用。因此,僅僅是信息的泄露不足以認定為經(jīng)濟損失。
信息被泄用戶又是否可以向被黑網(wǎng)站請求賠償?2012年12月28日通過的全國人民代表大會常務(wù)委員會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》(下稱《決定》)規(guī)定,網(wǎng)絡(luò)服務(wù)提供者對公民個人電子信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時,應(yīng)當立即采取補救措施。
《決定》賦予了網(wǎng)絡(luò)服務(wù)提供者保護用戶個人信息的義務(wù),明晰了互聯(lián)網(wǎng)企業(yè)權(quán)責,可惜沒有賦予用戶維權(quán)最重要的武器———賠償請求權(quán)。當用戶信息被泄時,只可以要求互聯(lián)網(wǎng)企業(yè)盡快補救,無法要求其承擔違約責任。就目前的實踐來看,被黑網(wǎng)站將自己定位為受害方,沒有向完全無辜的用戶提供任何賠付的義務(wù)。
二、加強網(wǎng)絡(luò)安全保護互聯(lián)網(wǎng)企業(yè)和政府應(yīng)多擔責
預(yù)防日益猖獗的網(wǎng)絡(luò)違法犯罪,不僅要加強法制宣傳,更得政府、企業(yè)、公民切切實實地聯(lián)手應(yīng)對。
首先,政府網(wǎng)頁是網(wǎng)頁篡改的重災(zāi)區(qū)。據(jù)統(tǒng)計,2012年檢測出的9萬余個遭到篡改的網(wǎng)頁中,僅政府網(wǎng)站就占到了15%。政府網(wǎng)站必須立即將公民個人信息的保密工作提上議事日程,采取高級別的網(wǎng)站安全保護,預(yù)防公民信息被竊的情況發(fā)生。此外,政府最重要的一項任務(wù)就是對互聯(lián)網(wǎng)企業(yè)及聯(lián)網(wǎng)單位加強監(jiān)管,嚴格檢查、實時監(jiān)測相關(guān)單位對互聯(lián)網(wǎng)上信息免受泄露、毀損、丟失是否采取了必要的技術(shù)措施或其他措施。對未采取措施或者安保級別不夠的企業(yè),應(yīng)當及時警告、勒令整改、必要時甚至關(guān)閉網(wǎng)站、停止入網(wǎng)。相關(guān)國家工作人員因玩忽職守、疏于管理或者權(quán)力尋租放松監(jiān)管,最終造成重大網(wǎng)絡(luò)安全事件,影響廣泛情節(jié)嚴重的,應(yīng)以瀆職罪追究刑責。
其次,互聯(lián)網(wǎng)服務(wù)提供商應(yīng)對當前岌岌可危的網(wǎng)絡(luò)安全負首要責任。有觀點認為中國的互聯(lián)網(wǎng)企業(yè)缺乏制度的約束和公眾的監(jiān)督;行業(yè)內(nèi)充斥著惡性競爭、不正當競爭;奉行叢林法則、弱肉強食、挾用戶以令市場;片面追求利益最大化,不肯加大網(wǎng)絡(luò)安保的投入;通過霸王協(xié)議把自己從網(wǎng)絡(luò)安全事故中撇得干干凈凈,等等?;ヂ?lián)網(wǎng)企業(yè)作為中國網(wǎng)絡(luò)飛速發(fā)展的最大受益者,的確應(yīng)當承擔其相應(yīng)的社會責任,我們高興地看到,已經(jīng)有小部分企業(yè)將用戶至上作為自己的企業(yè)理念。
最后,網(wǎng)民也應(yīng)加強個人網(wǎng)絡(luò)安全意識,提升電腦安全水平。據(jù)調(diào)查,遭到惡意程序攻擊的往往是互聯(lián)網(wǎng)上的“高危人群”,也就是不顧安全軟件風險提示,寧愿感染病毒也要冒險運行惡意程序的特定人群,主要包括游戲外掛玩家、色情視頻瀏覽者、破解軟件下載者和過度追求低價商品的網(wǎng)購用戶。要做到健康上網(wǎng)、安全上網(wǎng),規(guī)范網(wǎng)絡(luò)行為,我國網(wǎng)民的安全素養(yǎng)還有待進一步提高。