當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 云計(jì)算 > 云服務(wù)器（IAAS） > 正文

關(guān)于韓國(guó)個(gè)人信息安全危所引發(fā)的思考

來(lái)源：作者：IT168 2012-10-12 10:25:04

眾所周知，作為亞洲發(fā)達(dá)國(guó)家的韓國(guó)是全球互聯(lián)網(wǎng)最發(fā)達(dá)、普及率最高的國(guó)家之一。韓國(guó)政府對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)大力而持久的投資彰顯了其對(duì)信息產(chǎn)業(yè)技術(shù)的重視程度，如今韓國(guó)的網(wǎng)絡(luò)社會(huì)十分發(fā)達(dá)，信息咨詢高速傳播，為保障互聯(lián)網(wǎng)的安全使用，保護(hù)互聯(lián)網(wǎng)用戶的權(quán)益，韓國(guó)政府制定了一系列有關(guān)互聯(lián)網(wǎng)管理的法律。針對(duì)個(gè)人信息保護(hù)，韓國(guó)政府相繼頒布實(shí)施了《個(gè)人信息保護(hù)法》、《位置信息保護(hù)法》等法律，《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的公開和使用做了詳細(xì)的規(guī)定，對(duì)竊取個(gè)人信息的行為也做了明確的處理規(guī)定;《位置信息保護(hù)法》則要求在使用個(gè)人位置信息時(shí)必須得到當(dāng)事人允許。在陸續(xù)頒布各項(xiàng)相關(guān)法律法規(guī)保護(hù)個(gè)人信息的同時(shí)，韓國(guó)政府也相當(dāng)重視網(wǎng)絡(luò)黑客攻擊，網(wǎng)絡(luò)病毒入侵、網(wǎng)絡(luò)謠言等此類問(wèn)題，為了使網(wǎng)絡(luò)用戶的個(gè)人行為得到規(guī)范與約束，韓國(guó)在2007年7月開始啟動(dòng)確認(rèn)身份制度，到2009年，韓國(guó)的網(wǎng)絡(luò)實(shí)名制度得到推行。自同年6月28日起，韓國(guó)的35家主要網(wǎng)站都按照韓國(guó)信息通信部的規(guī)定，陸續(xù)實(shí)行網(wǎng)絡(luò)實(shí)名制。因此，它成為了全球第一個(gè)推行實(shí)名制且推行得最徹底的國(guó)家。

個(gè)人信息安全事件的頻發(fā)迫使實(shí)名制夭折

在韓國(guó)，實(shí)行網(wǎng)絡(luò)實(shí)名制固然帶來(lái)了一定的好處，但是，實(shí)名制信息也使韓國(guó)各大網(wǎng)站成了黑客們攻擊的主要對(duì)象。2011年韓國(guó)發(fā)生了前所未有的多起個(gè)人信息外泄案件：一、韓國(guó)電信公司7月29日承認(rèn)，企業(yè)800多萬(wàn)手機(jī)用戶的個(gè)人信息遭電腦黑客竊取，警方當(dāng)天逮捕兩名嫌疑人。二、同年11月，電腦游戲開發(fā)商樂(lè)線公司(NEXON)一款網(wǎng)絡(luò)游戲系統(tǒng)遭黑客攻擊，大約1300萬(wàn)玩家個(gè)人信息泄露，包括玩家注冊(cè)賬戶、密碼、真實(shí)姓名和身份證號(hào)碼。三、5月，谷歌和韓國(guó)門戶網(wǎng)站Daum公司都因涉嫌利用智能手機(jī)獲取無(wú)線互聯(lián)網(wǎng)個(gè)人用戶的信息受到韓國(guó)警方的指控。事件爆發(fā)后，不少民間組織和專家認(rèn)為是互聯(lián)網(wǎng)實(shí)名制惹的禍，取消網(wǎng)絡(luò)實(shí)名制的呼聲逐漸高漲。今年7月底，韓國(guó)知名門戶網(wǎng)站NATE和社交網(wǎng)站賽我遭黑客攻擊，約3500萬(wàn)名用戶的個(gè)人信息外泄，包括未經(jīng)加密的用戶名、姓名、電話號(hào)碼、電子郵件地址和加密的密碼、身份證號(hào)碼等。此事的發(fā)生將互聯(lián)網(wǎng)實(shí)名制推上了風(fēng)口浪尖，民眾對(duì)實(shí)名制的嚴(yán)重質(zhì)疑迫使韓國(guó)行政安全部11日表示，出于保護(hù)網(wǎng)絡(luò)用戶個(gè)人信息安全考慮，政府?dāng)M分階段逐步取消網(wǎng)絡(luò)實(shí)名制。

韓國(guó)政府積極采取應(yīng)對(duì)措施：個(gè)人信息保護(hù)綜合對(duì)策

韓國(guó)行政安全部8月11日在與執(zhí)政黨大國(guó)家黨舉行的黨政會(huì)議上介紹了其規(guī)劃的個(gè)人信息保護(hù)綜合對(duì)策，主要內(nèi)容有：分階段取消網(wǎng)絡(luò)實(shí)名制;重新審定稅收和金融機(jī)構(gòu)在提供網(wǎng)絡(luò)服務(wù)時(shí)需要驗(yàn)證個(gè)人身份信息的相關(guān)政策，個(gè)人或企業(yè)使用用戶身份證信息需要事先獲得政府批準(zhǔn);進(jìn)一步完善搜集個(gè)人信息的相關(guān)制度，在技術(shù)層面采取有效措施應(yīng)對(duì)黑客攻擊等。韓國(guó)政府還決定成立個(gè)人信息保護(hù)機(jī)構(gòu)，建立關(guān)于個(gè)人信息的國(guó)家認(rèn)證資格證制度，擴(kuò)大個(gè)人信息爭(zhēng)議調(diào)停委員會(huì)的功能等。

對(duì)我國(guó)個(gè)人信息保護(hù)工作的重要啟示

從韓國(guó)個(gè)人信息保護(hù)的工作經(jīng)驗(yàn)中我們應(yīng)該汲取正反兩個(gè)方面的經(jīng)驗(yàn)和教訓(xùn)，在個(gè)人信息得到了有效保護(hù)的基礎(chǔ)上，才能夠逐步實(shí)施實(shí)名制。

(一) 進(jìn)一步規(guī)范企業(yè)對(duì)個(gè)人信息收集和使用

針對(duì)國(guó)內(nèi)曾出現(xiàn)的網(wǎng)絡(luò)用戶個(gè)人信息被盜取的事件，政府高度重視個(gè)人信息保護(hù)的工作，由工業(yè)和信息化部的指導(dǎo)下，我國(guó)第一項(xiàng)個(gè)人信息保護(hù)專項(xiàng)標(biāo)準(zhǔn)《信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》即將出臺(tái)。各個(gè)行業(yè)的相關(guān)企業(yè)可以在全面了解國(guó)家標(biāo)準(zhǔn)的基礎(chǔ)上，按照標(biāo)準(zhǔn)中個(gè)人信息收集、使用、轉(zhuǎn)移等要求，對(duì)個(gè)人信息在信息系統(tǒng)中整個(gè)生命周期的保護(hù)情況進(jìn)行評(píng)估。依據(jù)評(píng)估結(jié)果，完成信息系統(tǒng)個(gè)人信息保護(hù)相關(guān)標(biāo)準(zhǔn)的制修訂工作以及企業(yè)內(nèi)部管理規(guī)范的制修訂工作;使得個(gè)人信息的收集和使用得到規(guī)范，企業(yè)的個(gè)人信息保護(hù)水平得到明顯提高。

(二) 加強(qiáng)行業(yè)監(jiān)管部門對(duì)個(gè)人信息保護(hù)工作的監(jiān)督力度

要加強(qiáng)監(jiān)督力度首要進(jìn)行的是個(gè)人信息的相關(guān)標(biāo)準(zhǔn)制度的制定，行業(yè)性標(biāo)準(zhǔn)作為個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系的重要組成部分，是行業(yè)監(jiān)管部門對(duì)企業(yè)個(gè)人信息保護(hù)工作監(jiān)督的有效依據(jù)。行業(yè)監(jiān)管部門在制定相應(yīng)標(biāo)準(zhǔn)制度的同時(shí)也可以通過(guò)第三方測(cè)評(píng)機(jī)構(gòu)，對(duì)標(biāo)準(zhǔn)的實(shí)施進(jìn)行監(jiān)督檢查，掌握行業(yè)內(nèi)部企業(yè)個(gè)人信息保護(hù)的總體狀況，督促企業(yè)個(gè)人信息保護(hù)水平的提高。

(三) 推廣個(gè)人信息保護(hù)認(rèn)證資格制度

韓國(guó)計(jì)劃建立關(guān)于個(gè)人信息的國(guó)家認(rèn)證資格證制度，彰顯其對(duì)個(gè)人信息保護(hù)認(rèn)證資格制度的重視程度。個(gè)人信息保護(hù)認(rèn)證資格制度不僅對(duì)企業(yè)個(gè)人信息保護(hù)管理機(jī)制進(jìn)行整體評(píng)估，同時(shí)是對(duì)企業(yè)級(jí)個(gè)人信息保護(hù)能力進(jìn)行的總體評(píng)價(jià);目的是通過(guò)推動(dòng)各相關(guān)企業(yè)進(jìn)行個(gè)人信息保護(hù)管理體系的認(rèn)證，確保個(gè)人信息保護(hù)的工作得以正確的貫徹執(zhí)行。

韓國(guó)取消實(shí)名制是對(duì)我國(guó)個(gè)人信息保護(hù)工作的重要啟示。我們不應(yīng)該盲目地否定實(shí)名制，而是注意如何從韓國(guó)的失敗中吸取教訓(xùn)，更加注重加強(qiáng)對(duì)個(gè)人信息的保護(hù)，為實(shí)名制的開展奠定堅(jiān)實(shí)的基礎(chǔ)。

編輯：phpcms

關(guān)鍵字：個(gè)人信息安全