法律落實不到位 數據保護存漏洞 英國電信客戶數據再遭盜竊

網絡資料圖：英國電信運營商O2

據英國廣播公司（BBC）報道，英國第二大電信運營商O2的客戶數據日前被竊，並被放在網絡上出售。這一現象折射出英國在網絡信息管理方面，尤其是在個人信息數據保護方面存在漏洞。此間輿論認為，這一問題亟須得到重視並認真加以解決。

O2在其發佈的聲明中説，這些個人信息數據被盜事件令人遺憾，公司已經向警方報案，準備協助警察展開偵破和調查工作，爭取早日將犯罪分子繩之以法，以儘量減少對客戶造成的損失。據了解，被盜的數據涉及客戶的電話號碼、電子郵件、設置密碼和出生日期等。根據BBC的報道，這些信息是一名駭客爆料給BBC的，這位駭客發現有人在“暗網”上出售這些被盜信息。所謂“暗網”，是指基於互聯網的一種只能使用特殊瀏覽器才能瀏覽的網絡內容，它往往被用於進行違法犯罪活動。

此前，類似事件在英國也時有發生。2015年10月21日，另一家英國電信公司的網站遭到駭客攻擊，大約有120萬名用戶的個人信息被盜，導致公司市值蒸發3.6億英鎊。該公司稱，其網站在2014年至少被駭客攻擊了3次。在互聯網越來越成為人們日常生活重要內容的當今，雲計算、大數據、物聯網等信息通信技術與社會、經濟、文化等各領域、各行業深入融合，與之相關的網絡數據信息安全，特別是個人數據洩露等問題，正在變得越來越嚴峻。

事實上，英國是一個十分重視保護個人信息數據的國家，並有不少與之相配套的法律、法規。譬如，1984年英國議會就通過了《數據保護法》，並於1998年對該法進行了更有針對性的修訂。此後，英國陸續通過了《調查權法》《通信管理條例》《通信數據保護指導原則》等一系列旨在保護公民個人信息數據的法律。此外，英國貿工部和計算機協會還制定了專門的信息安全認證計劃，得到了全球主要軟體商的承認。

應該説，從法律、法規的制定層面看，英國在保護個人信息安全等方面做得還是比較到位的，而問題出在法律、法規和條例的落實等環節上。從理論上講，相關法律問世後，尤其是一系列比較完善、可行的法律、法規和管理措施相繼出臺後，其所涉領域的違規、違法現象應該得到及時的防堵和解決，然而，實際情況並非如此。一是監督執法的人手不夠，二是隨著互聯網科技的飛速發展，犯罪分子所掌握的相關技術也水漲船高，出現“道高一尺，魔高一丈”的現象。

網絡安全漏洞，尤其是個人信息數據頻頻被盜，已經引起英國政府的高度警惕，並採取措施加以解決。英國政府近期宣佈，計劃在5年內投入19億英鎊，用於打擊網絡襲擊、網絡恐怖活動和保護個人信息不受侵犯等。英國政府表示，英國將在網絡空間建立負責任的行為規範，希望在保護個人信息安全等方面，成為網絡技術和政策的引領者。

（人民日報倫敦電 記者 黃培昭）