法律落實不到位 數據保護存漏洞 英國電信客戶數據再遭盜竊

圖片默認標題

網絡資料圖:英國電信運營商O2

 

據英國廣播公司(BBC)報道,英國第二大電信運營商O2的客戶數據日前被竊,並被放在網絡上出售。這一現象折射出英國在網絡信息管理方面,尤其是在個人信息數據保護方面存在漏洞。此間輿論認為,這一問題亟須得到重視並認真加以解決。

 

O2在其發佈的聲明中説,這些個人信息數據被盜事件令人遺憾,公司已經向警方報案,準備協助警察展開偵破和調查工作,爭取早日將犯罪分子繩之以法,以儘量減少對客戶造成的損失。據了解,被盜的數據涉及客戶的電話號碼、電子郵件、設置密碼和出生日期等。根據BBC的報道,這些信息是一名駭客爆料給BBC的,這位駭客發現有人在“暗網”上出售這些被盜信息。所謂“暗網”,是指基於互聯網的一種只能使用特殊瀏覽器才能瀏覽的網絡內容,它往往被用於進行違法犯罪活動。

 

此前,類似事件在英國也時有發生。2015年10月21日,另一家英國電信公司的網站遭到駭客攻擊,大約有120萬名用戶的個人信息被盜,導致公司市值蒸發3.6億英鎊。該公司稱,其網站在2014年至少被駭客攻擊了3次。在互聯網越來越成為人們日常生活重要內容的當今,雲計算、大數據、物聯網等信息通信技術與社會、經濟、文化等各領域、各行業深入融合,與之相關的網絡數據信息安全,特別是個人數據洩露等問題,正在變得越來越嚴峻。

 

事實上,英國是一個十分重視保護個人信息數據的國家,並有不少與之相配套的法律、法規。譬如,1984年英國議會就通過了《數據保護法》,並於1998年對該法進行了更有針對性的修訂。此後,英國陸續通過了《調查權法》《通信管理條例》《通信數據保護指導原則》等一系列旨在保護公民個人信息數據的法律。此外,英國貿工部和計算機協會還制定了專門的信息安全認證計劃,得到了全球主要軟體商的承認。

 

應該説,從法律、法規的制定層面看,英國在保護個人信息安全等方面做得還是比較到位的,而問題出在法律、法規和條例的落實等環節上。從理論上講,相關法律問世後,尤其是一系列比較完善、可行的法律、法規和管理措施相繼出臺後,其所涉領域的違規、違法現象應該得到及時的防堵和解決,然而,實際情況並非如此。一是監督執法的人手不夠,二是隨著互聯網科技的飛速發展,犯罪分子所掌握的相關技術也水漲船高,出現“道高一尺,魔高一丈”的現象。

 

網絡安全漏洞,尤其是個人信息數據頻頻被盜,已經引起英國政府的高度警惕,並採取措施加以解決。英國政府近期宣佈,計劃在5年內投入19億英鎊,用於打擊網絡襲擊、網絡恐怖活動和保護個人信息不受侵犯等。英國政府表示,英國將在網絡空間建立負責任的行為規範,希望在保護個人信息安全等方面,成為網絡技術和政策的引領者。

 

(人民日報倫敦電 記者 黃培昭)