点击右上角关注，订阅李俊慧的百家号

文/李俊慧

在万物互联的背景下，安全确实是一个不能回避的问题。

程序员苏某自杀事件中的女方当事人翟某，其包括照片、身份证号、住址、联系方式、婚姻情况、工作经历、微信聊天记录等在内的各种涉及其个人隐私的信息被各路围观者在网上“翻了个底朝天”。

对其个人来说，这里面就暴露了各平台个人保护方面的安全短板或漏洞，这么多具有私密性的信息甚至是个人隐私，到底是谁在对外散播、披露？是程序员苏某的家属一方？还是“热心网民”通过不当手段取得后，基于“义愤”对外散播？

2017年9月11日至13日，以“万物皆变，人是安全的尺度”为主题的第五届中国互联网安全大会（ISC 2017）在京召开，而会议期间或前后，网上最火爆的还是程序员自杀事件，尤其是涉及女方当事人的一系列具有私密性质的个人信息过度披露，满足了一些大众的“窥私欲”和“正义感”。

诚如360集团董事长周鸿祎所言，“在大安全时代，人是一切安全问题的根源，也是安全生产力”，那么， 在所谓“大安全时代”，到底该如何做好包括个人信息保护在内的网络信息安全保障呢？

2017年6月1日起施行的《网络安全法》，作为我国网络安全领域的根本大法，融合、吸收了此前很多与网络安全等相关的人大决定、法规及规章等确立的机制。

《网络安全法》初步确立了政府主导、行业自律、平台参与和用户监督的网络安全运行顶层设计，这对于发挥各方优势做好网络安全保障具有重要的意义。

对于个人信息保护方面，《网络安全法》专设一章明确各类规则和要求，其中，很重要的一点就是“未经被收集者同意，不得向他人提供个人信息。”

以程序员苏某自杀事件中的女方当事人翟某为例，其很多在其他平台的求职登记信息等非公开信息均被披露出来了，这到底是相关平台不当泄露出来的？还是热心网民实施网络攻击等手段破解了相关信息系统，盗取出来的？

按照《网络网络法》第四十四条规定，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

简单说，不论是平台主动对外泄露，还是热心网民破解获取，这些不当披露他人个人信息的行为，都是违法行为。

诚如周鸿祎所言，“在网络安全面前，线上线下的边界已经消失了。今天，我们进入了一个大安全时代，网络安全不再单指信息安全和信息系统安全，而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”

长期以来，网络安全事件愈演愈烈，很多安全厂商们向各类单位兜售了不少防火墙、杀毒产品，但是，花样翻新的网络安全事件依旧此起彼伏，比如，前段时间备受关注的勒索软件事件。

事实上，不论是早期的黑客攻击炫技，还是现在的劫持控制谋财，甚至是国与国之间的网络战，其背后都离不开人的因素。

这些攻击、劫持之所以能发生，其一，是因为系统有漏洞，而漏洞是人造成，不论是故意或过失，其二，发起攻击或劫持的，背后依旧是某些人实施的。其三，最终破解或堵上漏洞的，还是需要人来完成。

只不过，每个环节的人所代表的价值取向或追求的利益各不相同。那么，在大安全时代，到底该如何明确安全的尺度？

事前机制方面，在网络产品或服务推出或上市之前，应该至少通过内部评估、外部测试等环节，发掘出更多的漏洞，及时在产品上市之前就堵上漏洞。

事中机制方面，对于用户使用过程中，遇到的各种意外或损害，因及时收集、汇总，评估是用户个人因素造成，还是系统漏洞缺陷所致。

事后机制方面，对于卷入网络安全漩涡的用户及平台，应该是处置完成相应漏洞、风险，再度评估产品或服务的可依赖性等，相关部门也应及时总结，以期实现对网络安全机制的动态平衡。

而居于核心的就是，如何让其中的各方主体，也就是人牢记权利义务责任边界，滥用权利或技术也会遭致法律的制裁。

如今，程序员苏某自杀事件的真相到底是什么？还有待进一步揭晓，但是，不论是苏某的家属，抑或是女方当事人翟某，都应该合法表达诉求，维护自己的权益，而不是滥用权利甚至恶意诋毁相关各方。

(作者：中国政法大学知识产权研究中心特约研究员李俊慧，长期关注互联网、知识产权及电子商务等相关政策、法律及监管问题。)