社評(píng)

我們還將在信息時(shí)代“裸奔”多久？

你或許還記得去年年底那起“中國(guó)互聯(lián)網(wǎng)史上規(guī)模最大的泄密事件”，其時(shí)人人自危，如今三個(gè)月過去了，一切似乎又回到了原狀。然而，事情就此過去了嗎？沒有。情況有什么大的改觀嗎？也沒有。

3月20日，警方宣布當(dāng)初引發(fā)連鎖反應(yīng)的“CSDN網(wǎng)站用戶數(shù)據(jù)泄露案”告破，這則新聞并沒有激起多大的波瀾——它甚至沒有一位叫做“貞操女神”的網(wǎng)友發(fā)布的征婚啟事吸引的注意力多。新聞就要無聲無息過去，但我們想要把它打撈起來，從小細(xì)節(jié)中看大問題。

犯罪嫌疑人是一個(gè)只上過中專的23歲年輕人，他使用的是論壇下載的黑客工具。由于個(gè)人電腦網(wǎng)速太慢，下載用戶數(shù)據(jù)花了兩天時(shí)間，而他下載下來的密碼是明文保存。和想象中的傳奇故事不同，他用“小米加步槍”的方式，就攻破了號(hào)稱“全球最大中文IT技術(shù)社區(qū)”的專業(yè)技術(shù)網(wǎng)站。像這樣缺乏安全意識(shí)的網(wǎng)站并非個(gè)案，按CSDN董事長(zhǎng)蔣濤的說法，國(guó)內(nèi)有80%的網(wǎng)站存在漏洞。想想看，我們輸入的個(gè)人信息，就交在了這樣的公司手上。

警方對(duì)CSDN網(wǎng)站運(yùn)營(yíng)公司作出的處罰是“行政警告”，這被媒體稱為“我國(guó)落實(shí)信息安全等級(jí)保護(hù)制度以來開出的首例‘罰單”。很明顯，這樣的處罰未免太輕了。這不能責(zé)怪警方和相關(guān)執(zhí)法部門不作為，也不能責(zé)怪用戶權(quán)利意識(shí)薄弱，因?yàn)楝F(xiàn)有法律并不能提供更多的支持，用戶如果僅僅以密碼被泄露、侵犯隱私權(quán)起訴索賠，可能一分錢都得不到。國(guó)際上已經(jīng)有50多個(gè)國(guó)家和組織建立了個(gè)人信息保護(hù)的相關(guān)法規(guī)和標(biāo)準(zhǔn)，而我國(guó)《個(gè)人信息保護(hù)法》已經(jīng)醞釀六年多，至今仍未正式進(jìn)入立法程序。

案件告破之后，CSDN網(wǎng)站發(fā)表聲明：感謝警方、感謝媒體、表態(tài)吸取教訓(xùn)、譴責(zé)極個(gè)別網(wǎng)站“不負(fù)責(zé)任的言辭”，還順帶為網(wǎng)站打了一個(gè)廣告……但是，沒有一句話對(duì)用戶再次表示歉意。這固然可視為公關(guān)的失當(dāng)，骨子里體現(xiàn)的卻是對(duì)用戶權(quán)益根本不在乎。而這太常見了，甚至可以說，從去年底泄密事件發(fā)生至今，在諸多網(wǎng)站中CSDN算表現(xiàn)不錯(cuò)的了。別說無意泄露，有意竊取用戶隱私也是由來已久，貫穿了中國(guó)互聯(lián)網(wǎng)的發(fā)展史。也不僅是互聯(lián)網(wǎng)，從電信到房地產(chǎn)再到其他領(lǐng)域，竊取無處不在，對(duì)用戶個(gè)人信息了解得越真實(shí)越細(xì)致，能夠從中獲取的利益就越多。既然這樣做并不會(huì)付出多大代價(jià)——那么，為什么不呢？

這其實(shí)只是一個(gè)并不嚴(yán)重的案例，就在這幾天，還有一連串相關(guān)事情發(fā)生。3月15日，央視“3·15晚會(huì)”曝出上海羅維鄧白氏丑聞，這是以公司的形式非法收集、販賣個(gè)人信息；3月16日，爭(zhēng)議已久的微博實(shí)名制正式實(shí)行，這意味著以后被泄露的可能不僅是用戶名和密碼；3月20日，當(dāng)當(dāng)網(wǎng)發(fā)布消息稱個(gè)別用戶賬戶余額被盜，這次涉及直接的經(jīng)濟(jì)損失……

從老祖宗用樹葉遮住身體開始，人類開始有了隱私意識(shí)，而到了信息時(shí)代的今天，我們正一點(diǎn)一點(diǎn)地重新被剝光——每天不收到一條垃圾短信或騷擾電話，這一天就不算完。為什么我們只能“裸奔”？因?yàn)樵诠竞驼媲埃瑐€(gè)人的力量是如此渺小，以至于很多人只能以聽之任之的態(tài)度來面對(duì)，并把這視為信息科技時(shí)代的一種必然代價(jià)。但究竟有沒有一種可能：既享受現(xiàn)代社會(huì)的便利，又能守住個(gè)人的秘密和權(quán)利？

參照國(guó)外經(jīng)驗(yàn)，不外乎兩種辦法：行業(yè)自律和法律保護(hù)。歐盟有嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù)指令，今年1月初修訂的最新法規(guī)規(guī)定，泄露用戶隱私數(shù)據(jù)的公司面臨的最高罰金將達(dá)到該公司年度全球營(yíng)收的2%。而美國(guó)則以行業(yè)自律為主，比如有網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃，網(wǎng)站均可加入并遵守相應(yīng)原則，換得認(rèn)證標(biāo)志。根據(jù)中國(guó)現(xiàn)實(shí)，我們認(rèn)為應(yīng)該要有行業(yè)自律，但更重要的是盡快制定《個(gè)人信息保護(hù)法》，用法律約束住政府和公司這樣的龐然大物，讓泄密和失職者付出更大的代價(jià)。

23年前，美國(guó)學(xué)者沃倫和布蘭戴斯發(fā)表《隱私權(quán)》一文，被看做是美國(guó)承認(rèn)隱私權(quán)法律地位的宣言。文章寫道：“由于技術(shù)的進(jìn)步和都市報(bào)紙的窺私癖，有必要為隱私提供新的法律保護(hù)?？焖僬障嗪蛨?bào)社已經(jīng)侵犯了個(gè)人和公民生活的神圣領(lǐng)地，許多機(jī)械設(shè)備的使用使我們面臨著這樣的威脅，最親近的人們之間說的悄悄話也將被從屋頂上宣揚(yáng)出去?！倍@十多年來，互聯(lián)網(wǎng)的發(fā)展對(duì)個(gè)人隱私的侵犯遠(yuǎn)超出報(bào)紙和相機(jī)，對(duì)政府機(jī)構(gòu)和相關(guān)公司的制約與監(jiān)督更顯重要。越是透明的時(shí)代，我們?cè)绞切枰粋€(gè)相對(duì)安全的小屋子。