法律落实不到位 数据保护存漏洞 英国电信客户数据再遭盗窃

图片默认标题

网络资料图:英国电信运营商O2

 

据英国广播公司(BBC)报道,英国第二大电信运营商O2的客户数据日前被窃,并被放在网络上出售。这一现象折射出英国在网络信息管理方面,尤其是在个人信息数据保护方面存在漏洞。此间舆论认为,这一问题亟须得到重视并认真加以解决。

 

O2在其发布的声明中说,这些个人信息数据被盗事件令人遗憾,公司已经向警方报案,准备协助警察展开侦破和调查工作,争取早日将犯罪分子绳之以法,以尽量减少对客户造成的损失。据了解,被盗的数据涉及客户的电话号码、电子邮件、设置密码和出生日期等。根据BBC的报道,这些信息是一名黑客爆料给BBC的,这位黑客发现有人在“暗网”上出售这些被盗信息。所谓“暗网”,是指基于互联网的一种只能使用特殊浏览器才能浏览的网络内容,它往往被用于进行违法犯罪活动。

 

此前,类似事件在英国也时有发生。2015年10月21日,另一家英国电信公司的网站遭到黑客攻击,大约有120万名用户的个人信息被盗,导致公司市值蒸发3.6亿英镑。该公司称,其网站在2014年至少被黑客攻击了3次。在互联网越来越成为人们日常生活重要内容的当今,云计算、大数据、物联网等信息通信技术与社会、经济、文化等各领域、各行业深入融合,与之相关的网络数据信息安全,特别是个人数据泄露等问题,正在变得越来越严峻。

 

事实上,英国是一个十分重视保护个人信息数据的国家,并有不少与之相配套的法律、法规。譬如,1984年英国议会就通过了《数据保护法》,并于1998年对该法进行了更有针对性的修订。此后,英国陆续通过了《调查权法》《通信管理条例》《通信数据保护指导原则》等一系列旨在保护公民个人信息数据的法律。此外,英国贸工部和计算机协会还制定了专门的信息安全认证计划,得到了全球主要软件商的承认。

 

应该说,从法律、法规的制定层面看,英国在保护个人信息安全等方面做得还是比较到位的,而问题出在法律、法规和条例的落实等环节上。从理论上讲,相关法律问世后,尤其是一系列比较完善、可行的法律、法规和管理措施相继出台后,其所涉领域的违规、违法现象应该得到及时的防堵和解决,然而,实际情况并非如此。一是监督执法的人手不够,二是随着互联网科技的飞速发展,犯罪分子所掌握的相关技术也水涨船高,出现“道高一尺,魔高一丈”的现象。

 

网络安全漏洞,尤其是个人信息数据频频被盗,已经引起英国政府的高度警惕,并采取措施加以解决。英国政府近期宣布,计划在5年内投入19亿英镑,用于打击网络袭击、网络恐怖活动和保护个人信息不受侵犯等。英国政府表示,英国将在网络空间建立负责任的行为规范,希望在保护个人信息安全等方面,成为网络技术和政策的引领者。

 

(人民日报伦敦电 记者 黄培昭)