网络安全专家谈个人信息泄露：建议加大对数据采集者的罚则

近日，山东准大学生徐玉玉遭电信诈骗猝死案引起全国关注。电信诈骗恶性事件频发背后，个人信息保护的问题也再度被广泛讨论。

9月7日，中央网信办、武汉市政府在北京举办2016年国家网络安全宣传周新闻发布会，宣布今年的国家网络安全宣传周将于9月19日-25日举行。宣传周的目标正是要培养有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的好网民。

发布会结束后，中国网络安全产业联盟秘书长陈兴跃就网络空间个人信息保护问题接受了与会记者采访。

陈兴跃指出，已经拥有大量用户基数、大量敏感数据的企业，有责任要保护用户信息不外泄、不被黑客获取，同时有关部门要加大对泄露用户信息企业的罚则。他还建议为用户开辟举报通道，“网络安全要发动大家的力量，靠大家意识的觉醒。”

针对目前个人信息和数据频遭泄露的现状，陈兴跃向澎湃新闻（www.thepaper.cn）表示，在用户和企业两个维度都存在问题。

在企业层面，陈兴跃指出，现在确实存在有的企业过多采集业务之外的信息，特别是敏感信息，比如身份、支付、位置、户籍证件等。他举例说，有的App安装了之后，连用户的通讯录都导过去，但这个App根本没有通讯的功能。

“我们有很多（企业）太市场导向，或者说是短期利益导向，忽视了安全服务的标准，没有在这方面做更多的投入。”陈兴跃认为，“已经拥有大量用户基数、大量敏感数据的企业，特别是大型互联网企业，有责任要保护用户信息不外泄、不被黑客获取，同时也要加强企业内部的管理体系和防护体系，避免因为内部个人行为及管理不善等遗失信息。”

他还谈到：“我个人的观点，一定要加大罚则，一旦出现用户的数据遗失、被黑色产业获取等情况，企业或者数据采集者、保管者就有责任，而且这种责任一定要用特别重的罚则体现出来。以此让他们（数据采集者、保管者）提高意识，让他们强化安全防护的投入。”

此外，陈兴跃认为，用户对个人信息的保护意识还不够，因此要利用网络安全宣传周等方式加强网络安全的宣传教育。

他表示，自己目前有两个手机两个号码：工作用的手机不会装太多无关的应用，使用范围也会很小心；而留给快递的电话、用来注册网站的电话等，则专门使用另一个号码。“这确实给我带来了一些不方便，我经常需要带两个手机。”他强调，不要随意地在网络上留个人信息，有些验证要求提供身份信息时，除非是工作必须的或者是本人信赖的，否则就会放弃验证。

除了企业与个人的安全意识薄弱，安全产业的投入不足也是网络安全面临的主要问题。

“我做过初步测算，我们的安全产业在整个信息化的投入中，仅占千分之几，而在国外这一数据达到了5%至6%，有些新的信息化项目对安全的投入达到20%到30%。因此，在相对份额上，我们有数量级的差，在绝对量上又比他们小，这导致我们整个（安全）产业的投入不足。”陈兴跃指出。

面对个人信息被轻易获取、廉价抛售，如何管理、追责成为难题。

陈兴跃表示，个人信息保护工作很艰巨，形势也比较严峻。他指出，这需要立法，要加大专项检查，相关的行业组织也要加大自律。

他还建议，在碰到诸如企业过度收集用户信息等问题，消费者要有专门的举报通道。因为所有问题“都指望一些部门或者政府来管，这是不现实的。网络安全要发动大家的力量，靠大家意识的觉醒，加强自我的保护，同时也加强公众的参与和监督”。