“他山之石”幾多借鑒?
專家指出,網絡信息遭遇黑客攻擊,是一個世界性的難題。不過,從國外關於網絡信息安全的一些舉措來看,或可為我國互聯網行業提供一些借鑒。
比如,我國互聯網企業在收集用戶信息時太過隨意,應當借鑒發達國家的“最少信息收集”理念,盡量減少對用戶(客戶)信息的收集。劉春泉介紹,韓國也曾發生過知名網站用戶信息被大規模洩露的情況。事後,韓國政府要求,個人或企業使用用戶身份證信息時,需事先獲得批准。只有在必須的時候,才可以進行信息注册和登記。這不僅降低了用戶信息被盜的風險,也增強了事後追責的可操作性,企業在收集和保管這些信息時也會更加謹慎。
“而美國在處理類似事件時,往往傾向於懲罰性賠償。”劉春泉說,“企業為了避免打官司,自然會盡量不要收集用戶信息,即使最後發生了洩露事件,也會及時向社會發布相關情況,以減少更多損失。”
上海律師協會信息網絡與高新技術業務委員會主任商建剛介紹,美國從今年起開始嘗試推行《網絡空間可信身份國家戰略(草案)》,希望建立一個“允許用戶在線交易時創建可信身份”的系統,保護個人信息安全。
“這其實就是建立一種‘身份屬性供應商’渠道,猶如電子商務領域的第三方交易平台,當用戶在網站進行登記、注册時,不需要直接向網站提供個人身份信息,而是由第三方提供身份證明,這樣就減少了網絡公司對用戶信息的收集和保管,無疑降低了用戶信息洩露的風險。這個過程中,網站實際上只需提供一個公共接口,讓‘身份屬性供應商’的信息能夠接入,為用戶提供身份驗證即可。”商建剛說。(時間:12月28日 來源:新華網) |
