【IT168信息化】众所周知,作为亚洲发达国家的韩国是全球互联网最发达、普及率最高的国家之一。韩国政府对网络基础设施建设大力而持久的投资彰显了其对信息产业技术的重视程度,如今韩国的网络社会十分发达,信息咨询高速传播,为保障互联网的安全使用,保护互联网用户的权益,韩国政府制定了一系列有关互联网管理的法律。针对个人信息保护,韩国政府相继颁布实施了《个人信息保护法》、《位置信息保护法》等法律,《个人信息保护法》对个人信息的公开和使用做了详细的规定,对窃取个人信息的行为也做了明确的处理规定;《位置信息保护法》则要求在使用个人位置信息时必须得到当事人允许。在陆续颁布各项相关法律法规保护个人信息的同时,韩国政府也相当重视网络黑客攻击,网络病毒入侵、网络谣言等此类问题,为了使网络用户的个人行为得到规范与约束,韩国在2007年7月开始启动确认身份制度,到2009年,韩国的网络实名制度得到推行。自同年6月28日起,韩国的35家主要网站都按照韩国信息通信部的规定,陆续实行网络实名制。因此,它成为了全球先进个推行实名制且推行得最彻底的国家。
个人信息安全事件的频发迫使实名制夭折
在韩国,实行网络实名制固然带来了一定的好处,但是,实名制信息也使韩国各大网站成了黑客们攻击的主要对象。2011年韩国发生了前所未有的多起个人信息外泄案件:一、韩国电信公司7月29日承认,企业800多万手机用户的个人信息遭电脑“黑客”窃取,警方当天逮捕两名嫌疑人。二、同年11月,电脑游戏开发商乐线公司(NEXON)一款网络游戏系统遭黑客攻击,大约1300万玩家个人信息泄露,包括玩家注册账户、密码、真实姓名和身份证号码。三、5月,谷歌和韩国门户网站Daum公司都因涉嫌利用智能手机获取无线互联网个人用户的信息受到韩国警方的指控。事件爆发后,不少民间组织和专家认为是“互联网实名制”惹的祸,取消网络实名制的呼声逐渐高涨。今年7月底,韩国知名门户网站“NATE”和社交网站“赛我”遭黑客攻击,约3500万名用户的个人信息外泄,包括未经加密的用户名、姓名、电话号码、电子邮件地址和加密的密码、身份证号码等。此事的发生将“互联网实名制”推上了风口浪尖,民众对实名制的严重质疑迫使韩国行政安全部11日表示,出于保护网络用户个人信息安全考虑,政府拟分阶段逐步取消网络实名制。
韩国政府积极采取应对措施:“个人信息保护综合对策”
韩国行政安全部8月11日在与执政党大国家党举行的党政会议上介绍了其规划的“个人信息保护综合对策”,主要内容有:分阶段取消网络实名制;重新审定税收和金融机构在提供网络服务时需要验证个人身份信息的相关政策,个人或企业使用用户身份证信息需要事先获得政府批准;进一步完善搜集个人信息的相关制度,在技术层面采取有效措施应对黑客攻击等。韩国政府还决定成立个人信息保护机构,建立关于个人信息的国家认证资格证制度,扩大个人信息争议调停委员会的功能等。
对我国个人信息保护工作的重要启示
从韩国个人信息保护的工作经验中我们应该汲取正反两个方面的经验和教训,在个人信息得到了有效保护的基础上,才能够逐步实施实名制。
(一) 进一步规范企业对个人信息收集和使用
针对国内曾出现的网络用户个人信息被盗取的事件,政府高度重视个人信息保护的工作,由工业和信息化部的指导下,我国第一项个人信息保护专项标准《信息安全技术 公共及商用服务信息系统个人信息保护指南》即将出台。各个行业的相关企业可以在全面了解国家标准的基础上,按照标准中个人信息收集、使用、转移等要求,对个人信息在信息系统中整个生命周期的保护情况进行评估。依据评估结果,完成信息系统个人信息保护相关标准的制修订工作以及企业内部管理规范的制修订工作;使得个人信息的收集和使用得到规范,企业的个人信息保护水平得到明显提高。
(二) 加强行业监管部门对个人信息保护工作的监督力度
要加强监督力度首要进行的是个人信息的相关标准制度的制定,行业性标准作为个人信息保护标准体系的重要组成部分,是行业监管部门对企业个人信息保护工作监督的有效依据。行业监管部门在制定相应标准制度的同时也可以通过第三方测评机构,对标准的实施进行监督检查,掌握行业内部企业个人信息保护的总体状况,督促企业个人信息保护水平的提高。
(三) 推广个人信息保护认证资格制度
韩国计划建立关于个人信息的国家认证资格证制度,彰显其对个人信息保护认证资格制度的重视程度。个人信息保护认证资格制度不仅对企业个人信息保护管理机制进行整体评估,同时是对企业级个人信息保护能力进行的总体评价;目的是通过推动各相关企业进行个人信息保护管理体系的认证,确保个人信息保护的工作得以正确的贯彻执行。
韩国取消实名制是对我国个人信息保护工作的重要启示。我们不应该盲目地否定实名制,而是注意如何从韩国的失败中吸取教训,更加注重加强对个人信息的保护,为实名制的开展奠定坚实的基础。