第02版: 上一版3 4下一版
  版面导航

第01版

第02版

第03版

第04版

第05版

第06版

第07版

第08版
  标题导航
微言大义
决胜“基本解决执行难”应彰显“三大功能”
院庭长如何开展审判管理
精准惩治“套路贷”应多部门齐抓共惩
维护信息安全须末端源头共治




2018年08月22日 星期三 往期回顾
3 上一篇 放大 缩小 默认
维护信息安全须末端源头共治
房清江
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    维护公民信息安全不能总在末端治理,而应更注重源头保护。应进一步完善信息安全立法,强化信息数据各个环节的保护责任。

    近日,堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。该犯罪团伙依托北京一家以新媒体营销为主业的上市公司,通过与全国十余省市多家运营商签订营销广告系统服务合同,非法从运营商流量池中获取用户数据。

    成立公司利用人工智能技术窃取公民个人信息,是信息安全犯罪技术化组织化的典型缩影,相对于小批量、单一类型的个人信息的窃取与利用,这种类型窃取信息数据的危害尤其巨大。很明显,这是通过劫持信息通信渠道,获得用户信息数据的方式,相当于在通信后台设置了非法的信息“监听”程序,从而完成用户信息的采集、提取、贮存,折射出了网络通信过程安全的巨大漏洞。

    如果网络通信的信息安全不设防,类似信息窃取绝不会成为孤例,反而可能成为信息安全犯罪新的形态,被广泛非法利用。这种方式不但隐蔽,而且由于当下公民几乎所有的信息数据产生,都离不开网络通信,这种方式几乎可以获得想要的任何公民的任何的信息。如果仅仅止于类型犯罪的打击,显然无助于从根本上维护公民信息安全。

    维护公民信息安全不能总在末端治理,而应更注重源头保护。许多的案件表明,造成公民信息泄露,无外乎信息数据的存贮、信息数据的查询使用和信息数据的通信三个重要环节,无论是黑客入侵、“内鬼”窃取,还是像个案一样“监听”劫持,利用的都是信息数据管理防护的漏洞甚至是不设防。应进一步完善信息安全立法,强化信息数据各个环节的保护责任,谁收集存贮信息数据、谁查询使用数据、谁提供数据通信的渠道,谁就是信息数据安全保护确切的主体,为可能发生信息泄漏和窃取的风险及后果承担责任,给信息数据装上安全锁,因技术防护与管理不力,出现比较严重的泄密事件,应当受到严厉的行政处罚和相应民事赔偿责任。倒逼形成信息防护的动力,改变个人信息“裸奔”的困局。引导和鼓励信息数据各个环节安全保护技术的研发与运用,不断完善信息数据安全防护系统,堵塞信息数据泄露、窃取的安全漏洞,给信息数据装上“防火墙”。

3 上一篇 放大 缩小 默认
人民法院报社版权所有,未经授权,不得转载。
已经属本网书面授权用户,在使用时必须注明“来源:人民法院报”
制作单位:人民法院报出版部。京ICP备05029464号