信息化觀察網(wǎng)

近幾年來，信息或數(shù)據(jù)泄露事件連年加劇。據(jù)風(fēng)險數(shù)據(jù)公司RBS統(tǒng)計(jì)，僅在2019年前9個月的時間里，公開泄露事件已發(fā)生5183起（較去年同期增長33.3%），數(shù)據(jù)泄露條數(shù)達(dá)79億（較去年同期增長112%）。原因非常簡單，世界正在走向大數(shù)據(jù)、云和萬物互聯(lián)的數(shù)字化時代，而數(shù)字化的信息泄露程度加劇是常態(tài)。毫無疑問，2019年再次成為大規(guī)模信息泄露的又一年。

信息泄露事件自2013年開始已經(jīng)連續(xù)6年突破歷史記錄，根本原因在于全社會對網(wǎng)絡(luò)安全的認(rèn)知和保護(hù)能力均落后于網(wǎng)絡(luò)與信息技術(shù)應(yīng)用的爆發(fā)式增長，兩者之間出現(xiàn)極大裂痕。信息泄露事件不斷攀升，隨著萬物互聯(lián)的數(shù)字世界的來臨，人們對數(shù)字技術(shù)的嚴(yán)重依賴，這一趨勢會將更加嚴(yán)重。信息泄露的途徑主要分為內(nèi)部人員或第三方合作伙伴泄露，信息系統(tǒng)無法杜絕漏洞，機(jī)構(gòu)本身的防護(hù)機(jī)制不健全，對數(shù)據(jù)的重要程度不敏感，以及對安全配置的疏忽大意等問題。

欣慰的是，2019年11月1日起，最高人民法院、最高人民檢察院日前聯(lián)合發(fā)布的《最高人民法院、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）正式實(shí)施。拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)可處三年以下有期徒刑等處罰，包括：

第四條 拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)，致使用戶信息泄露，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十六條之一第一款第二項(xiàng)規(guī)定的“造成嚴(yán)重后果”：

（一）致使泄露行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息五百條以上的；

（二）致使泄露住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的用戶信息五千條以上的；

（三）致使泄露第一項(xiàng)、第二項(xiàng)規(guī)定以外的用戶信息五萬條以上的；

（四）數(shù)量雖未達(dá)到第一項(xiàng)至第三項(xiàng)規(guī)定標(biāo)準(zhǔn)，但是按相應(yīng)比例折算合計(jì)達(dá)到有關(guān)數(shù)量標(biāo)準(zhǔn)的；

（五）造成他人死亡、重傷、精神失常或者被綁架等嚴(yán)重后果的；

（六）造成重大經(jīng)濟(jì)損失的；

（七）嚴(yán)重擾亂社會秩序的；

（八）造成其他嚴(yán)重后果的。

另外，2020年將制定個人信息保護(hù)法、數(shù)據(jù)安全法我國個人信息保護(hù)將進(jìn)入全新階段。