□ 胡立彪
互联网技术快速发展给人们的生活带来方便。但网络技术的工具属性决定了它在方便好人的同时,也会一视同仁地“方便”坏人。而现实生活中,坏人们利用网络技术的方便给人们制造了大量的不方便。
中国互联网协会发布的《中国网民权益保护调查报告(2021)》显示,63.4%的网民个人网上活动信息(如通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹、地理位置等)被泄露,82.3%的网民亲身感受到了由于个人信息泄露对日常生活造成的影响,49.7%的网民认为个人信息泄露情况严重或非常严重。公安部门侦破的一些涉及信息安全的案件显示,目前不法分子可通过各种途径获取公民个人信息,利用技术手段实施攻击,形成了“源头-中间商-非法使用人员”的黑色产业链。
保护个人信息安全,应对网络诈骗,一个最简单有效的办法就是尽量少地将个人信息放入网络。然而,目前许多网络服务商在开展业务或推出手机App等应用软件时,过度索取用户个人信息,将用户信息置于危险之中。针对这种情况,相关部门不断加大监管力度。今年5月和6月,国家网信办接连两次点名违法违规收集使用个人信息的 App,并要求相关App运营者限时整改。另据工信部数据,今年以来已累计完成29万款App技术检测,对1862款违规App提出整改要求,公开通报319款整改不到位App,组织下架了107款拒不整改的App。
从监管发现的问题看,当下一些网络服务商对用户的数据收集、使用和管理,事实上仍处于失控状态。业内人士表示,用户的个人信息如今已经成为商业资源,越来越具有商业价值。互联网企业通过对用户的信息数据进行统计分析,能够精准地描绘出一个人的“数据画像”,并据此对用户进行广告推送等营销活动。消费者不仅要受到各种营销骚扰,还会面临个人隐私泄露及财产损失等安全风险。
个人信息安全受到威胁的同时,数据安全、关键信息基础设施安全的防护问题也日益凸显。360董事长兼CEO周鸿祎认为,数字化时代,整个世界将架构在软件之上,有互联网软件的地方就会存在漏洞,网络基础设施将更加复杂,攻击面将无限扩大。未来的网络安全攻击将呈现高级化、大型化特点,所有的金融战、科技战归根结底都是网络战。他的话并非危言耸听。事实上,全球各个国家都非常重视信息安全问题,它日益成为影响国家安全、社会稳定和人民群众切身利益的重大战略问题。
我国也十分重视网络信息安全问题。今年以来,相关职能部门不仅密集开展对手机App的技术检测,下架一批违法违规App,还出台了《常见类型移动互联网应用程序必要个人信息范围规定》《移动互联网应用程序个人信息保护管理暂行规定》等一系列法规。有专家认为,2021年我国在信息安全治理方面频出大动作,这一年将成为我国个人信息(隐私)保护元年。“十四五”规划和2035年远景目标纲要明确提出,加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。一场指向网络安全的持久战已经打响。
维护网络安全,一方面要探索建立数据管理和安全的相关政策法规体系,加紧出台一系列细化的、有可操作性的个人数据保护方面的标准和政策法规,加强顶层设计和全局性制度设计,落实主管单位和责任部门;另一方面也要持续开展对违法违规收集、泄露个人信息的整治,包括加强日常评估、拓展举报渠道等,让违法者付出应有的代价,也让试图效法者望而却步。同时,还要突破网络发展的核心关键技术,补足芯片和操作系统等领域短板,推进国产自主可控替代计划,维护国家网络安全。维护网络安全是全社会的共同责任,政府、企业、社会组织、广大网民要共同参与,共筑网络安全防线,让互联网健康有序发展。
《中国质量报》【观象台】