个人信息保护亟待立法完善
网曝社保系统存信息管理漏洞,再次敲响警钟——个人信息保护亟待立法完善
新华报业网讯 昨日有媒体报道称,据补天漏洞响应平台数据,社保系统已成为个人信息泄露“重灾区”,超过30个省市曝出信息管理漏洞。其中,“江苏省省级机关住房资金管理中心系统出现漏洞,可能导致2510个单位10万公务员姓名、身份证、社保信息泄漏。”这一报道在微信等平台疯传,许多人担心:自己的个人信息是不是已被泄露? “报道的确引发很多关注,但需要指出的是,省级机关住房资金管理中心只负责住房公积金信息登记管理,与社保并无关联,所以报道在表述上是有问题的。”省级机关住房资金管理中心主任施恩辉说,看到相关报道后,该中心迅即联系省经信委下属专业测评部门,并于当日下午2点开始评测住房公积金信息系统安全。检测报告最快今天上午出来,届时会对外公布。 施恩辉同时表示,这应是第三方软件公司与国家有关部门合作的一次网站安全检测,并不排除推销软件产品、借机炒作意图。“这个第三方软件,专盯政府网站和管理数据的网站,借助互联网扫描程序,检测网站漏洞,就像微软随时可以扫描电脑漏洞一样,并随时发出修补信息。”省级机关住房资金管理中心负责信息系统维护的小孔表示,从技术上讲,第三方软件公司完全可以扫描到各大网站漏洞,但发布政府网站信息管理漏洞情况是第一次。 至去年底,江苏参加企业职工养老、职工医疗的参保人员分别达1968.37万人、2361.81万人;城乡居民养老、城镇居民医保参保人数分别达2347.88万人、1435.68万人。昨日,省人社厅也就参保信息安全作出回应。省人社厅信息中心主任张斌峰说,参保人员社保信息并没有接入互联网,也不对外,安全级别是最高的。“不过报道也提醒我们,不断提高社保信息技术安全,加快相关专业人才培养。” 也有社保信息技术人员认为,可能是补天漏洞响应平台做的一个产品宣传。“存在高危漏洞,并不意味着信息已泄露,只是说存在可能性。社保信息部门会通过技术手段加强防范。” “补天漏洞”是全球最大漏洞响应平台,记者昨日试图联系该网站,但最终无果。中国政法大学知识产权中心特约研究员、中国互联网协会信用评价中心法律顾问赵占领表示,不管是不是炒作,这一报道还是给政府部门、事业单位的信息安全意识“敲了一下警钟”。“大型商业网站出现漏洞而被攻击可能性很小,而政府机构和事业单位的网站很容易被黑客找到漏洞进行攻击,主要原因在于政府对于安全方面资金投入太少,专业技术人员储备也少。” 赵占领说,针对政府机关、行政机关及事业单位对个人信息泄露要承担义务与责任,法律很少提及,仅全国人大常委会《关于加强网络信息保护的决定》中,对事业单位泄露个人信息有规定,比如罚款、警告等,但对国家机关没有任何规定。即便有规定,但谁有权监管、谁来查泄露、罚款范围和幅度都没有提及,原则性很强,执行性很弱。 他还解释说,目前《刑法修正案(七)》将个人或单位倒卖、非法提供公民个人信息行为纳入刑法调整范围内,但对因技术水平差、安全设置不到位等原因造成的信息泄露,则没有任何规定。京东、当当、支付宝等都有过大规模信息泄露事件,但涉及行政处罚的只有1起。企业都很少被行政处罚,更不用说国家机关和事业单位了。“国外有专门的个人信息保护机构,而国内立法几乎空白,监管也缺位。”赵占领透露,目前全国人大正在加紧制定《个人信息保护法》,希望会将安全责任落实到具体单位和负责人,让监管和处罚有法可依。 本报记者黄红芳曹旭超汪晓霞