2015年时政热点聚焦:盘点2014年网上个人信息泄露事件
2014-12-26 10:22 | 半月谈 | 责编:HouXQ
点击收藏
北京邮电大学教授李欲晓告诉记者,信息安全方面的一些法律条文还需要细化。“比如,你收到一条垃圾信息,可以起诉到法院吗?怎么确定受害者?”司法和执法层面也要紧紧跟上。最高人民法院10月份出台的司法解释指出,信息泄露最高可处50万元罚款。“但是怎么认定违法行为?目前,还没有判例出现,没有人被执行。我想,如果判例出现也会对信息安全起到推动作用。”
北京语言大学教授谢小庆则认为,在信息泄露问题上,除了制度约束,道德培养问题不容忽视。“我们现在即使再增加10倍哪怕是100倍信息监督员的数量,还是有可能有漏网之鱼。重点在教育本身。”
中国计算机学会信息安全专业委员会主任严明说,对数据库泄露事件,首先要明确运营商的责任。把当事企业的责任通过法规明确起来,使其努力追究攻击者责任,维护网络用户的权利。当企业发现数据泄露后做了什么,是否第一时间发出警报并采取措施?这是很重要的问题,直接体现了当事公司是否尽到了相关责任。“报警本身就是对攻击者的一种威慑。”
其次,对恶意攻击者的责任追究也同样重要。一定要打击入侵者,否则,竞争对手都会雇黑客去攻击对方数据库。
第三,此类信息安全事件不适用“民不告、官不究”。执法部门应主动介入、积极调查并追责,而不是非要等到立案以后才处理。