社评
2012-04-05
我们还将在信息时代“裸奔”多久?
你或许还记得去年年底那起“中国互联网史上规模最大的泄密事件”,其时人人自危,如今三个月过去了,一切似乎又回到了原状。然而,事情就此过去了吗?没有。情况有什么大的改观吗?也没有。
3月20日,警方宣布当初引发连锁反应的“CSDN网站用户数据泄露案”告破,这则新闻并没有激起多大的波澜——它甚至没有一位叫做“贞操女神”的网友发布的征婚启事吸引的注意力多。新闻就要无声无息过去,但我们想要把它打捞起来,从小细节中看大问题。
犯罪嫌疑人是一个只上过中专的23岁年轻人,他使用的是论坛下载的黑客工具。由于个人电脑网速太慢,下载用户数据花了两天时间,而他下载下来的密码是明文保存。和想象中的传奇故事不同,他用“小米加步枪”的方式,就攻破了号称“全球最大中文IT技术社区”的专业技术网站。像这样缺乏安全意识的网站并非个案,按CSDN董事长蒋涛的说法,国内有80%的网站存在漏洞。想想看,我们输入的个人信息,就交在了这样的公司手上。
警方对CSDN网站运营公司作出的处罚是“行政警告”,这被媒体称为“我国落实信息安全等级保护制度以来开出的首例‘罚单”。很明显,这样的处罚未免太轻了。这不能责怪警方和相关执法部门不作为,也不能责怪用户权利意识薄弱,因为现有法律并不能提供更多的支持,用户如果仅仅以密码被泄露、侵犯隐私权起诉索赔,可能一分钱都得不到。国际上已经有50多个国家和组织建立了个人信息保护的相关法规和标准,而我国《个人信息保护法》已经酝酿六年多,至今仍未正式进入立法程序。
案件告破之后,CSDN网站发表声明:感谢警方、感谢媒体、表态吸取教训、谴责极个别网站“不负责任的言辞”,还顺带为网站打了一个广告……但是,没有一句话对用户再次表示歉意。这固然可视为公关的失当,骨子里体现的却是对用户权益根本不在乎。而这太常见了,甚至可以说,从去年底泄密事件发生至今,在诸多网站中CSDN算表现不错的了。别说无意泄露,有意窃取用户隐私也是由来已久,贯穿了中国互联网的发展史。也不仅是互联网,从电信到房地产再到其他领域,窃取无处不在,对用户个人信息了解得越真实越细致,能够从中获取的利益就越多。既然这样做并不会付出多大代价——那么,为什么不呢?
这其实只是一个并不严重的案例,就在这几天,还有一连串相关事情发生。3月15日,央视“3·15晚会”曝出上海罗维邓白氏丑闻,这是以公司的形式非法收集、贩卖个人信息;3月16日,争议已久的微博实名制正式实行,这意味着以后被泄露的可能不仅是用户名和密码;3月20日,当当网发布消息称个别用户账户余额被盗,这次涉及直接的经济损失……
从老祖宗用树叶遮住身体开始,人类开始有了隐私意识,而到了信息时代的今天,我们正一点一点地重新被剥光——每天不收到一条垃圾短信或骚扰电话,这一天就不算完。为什么我们只能“裸奔”?因为在公司和政府面前,个人的力量是如此渺小,以至于很多人只能以听之任之的态度来面对,并把这视为信息科技时代的一种必然代价。但究竟有没有一种可能:既享受现代社会的便利,又能守住个人的秘密和权利?
参照国外经验,不外乎两种办法:行业自律和法律保护。欧盟有严格的个人数据保护指令,今年1月初修订的最新法规规定,泄露用户隐私数据的公司面临的最高罚金将达到该公司年度全球营收的2%。而美国则以行业自律为主,比如有网络隐私认证计划,网站均可加入并遵守相应原则,换得认证标志。根据中国现实,我们认为应该要有行业自律,但更重要的是尽快制定《个人信息保护法》,用法律约束住政府和公司这样的庞然大物,让泄密和失职者付出更大的代价。
23年前,美国学者沃伦和布兰戴斯发表《隐私权》一文,被看做是美国承认隐私权法律地位的宣言。文章写道:“由于技术的进步和都市报纸的窥私癖,有必要为隐私提供新的法律保护。快速照相和报社已经侵犯了个人和公民生活的神圣领地,许多机械设备的使用使我们面临着这样的威胁,最亲近的人们之间说的悄悄话也将被从屋顶上宣扬出去。”而这十多年来,互联网的发展对个人隐私的侵犯远超出报纸和相机,对政府机构和相关公司的制约与监督更显重要。越是透明的时代,我们越是需要一个相对安全的小屋子。