如何保护个人信息安全,不仅是一个技术命题,更是一个制度命题
对于公共部门来说,信息透明是个好东西。但如果这种“透明”放到个人身上,就没那么美妙了。
《经济参考报》报道,社保系统已经成为个人信息泄露隐患的“重灾区”。来自“补天”漏洞响应平台的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等领域,大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞的统计,就达到5279.4万条,涉及人员数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
这意味着,在这些存在安全漏洞的地方,掌握一定技术的人,就可以轻易查询到涉及人员隐私的信息,并存在篡改、泄露或者用来从事非法活动的可能。个人薪酬、财产、房产等信息可以被别人随意翻看,个人隐私已经形同“裸奔”,如果再因此蒙受损失,或被人利用从事违法犯罪,情况就更加严重了。
当然,目前还只是存在这种可能,尚未造成大规模信息泄露的严重后果。但日常生活中,个人信息被泄露的情况已十分普遍,有些无良的商业机构一面要求客户填写个人信息,一面转手倒卖信息。相形之下,人们对公共部门的信息泄露更为担忧,因为这类信息不仅量大而且要素更全。鉴于一些部门普遍缺乏安全意识,及时提示风险、促进技术和监管改进十分必要。
公民为了获得各种社会保障和公共服务,需要向有关部门提供身份证明,并让渡一定的个人隐私。但这都仅限于必要的范围之内,而且获取个人信息的部门有义务保护这些信息的安全。如果因为信息安全意识和管理跟不上,大量私密敏感的个人信息如同“露天存放”,很容易被别有用心的人窃取利用,造成公民信息泄露。这不仅给公民安全带来隐患,也会对有关部门的权威性和公信力造成伤害。如何保护个人信息安全,不仅是一个技术命题,更是一个制度命题。
是否善于保护公民个人信息安全,使公民免于“隐私裸奔”的恐惧,不仅折射国家理念,更涉及国家利益。正因此,国家已在推动网络安全立法,严厉打击相关违法犯罪活动。而公民信息系统也需必要的功能整合,避免公民不断重复地提供身份信息,也便于统一安全标准和安全系统建设。
当前,互联网技术发展迅猛,技术进步的同时,也在不断制造新的安全漏洞。仅靠政府的力量维护信息安全,经常力有不逮,需要更多调动社会力量,发挥企业和市场的作用。值得一提的是,此次向监管部门和公众报告社保系统安全隐患的“补天”平台,就是由企业发起的一个民间组织。当今互联网安全的前沿技术,大多掌握在企业手中,通过市场激励机制,也可以调动被称为“白帽子”的网络安全志愿者主动发现报告网络安全漏洞。
通过政策扶持和购买服务等方式,调动社会力量参与保障网络信息安全,不仅可以事半功倍,也体现共建共享的互联网精神。
(责任编辑:周姗姗)