人大代表谢子龙:加强网络个人信息安全管理
- 发布时间:2015-03-03 17:12:28 来源:中国网财经 责任编辑:朱苑桢
关于加强网络个人信息安全管理的建议
(致工业和信息化部)
近年来,全球信息化和移动互联网的迅速发展给人们带来了便捷舒适的生活体验,但与此同时,网络个人信息安全问题也逐步凸显。在刚刚过去的2014年,重大的个人信息泄露事件就高达数十件:从职称英语考试考生信息泄露、携程网信息安全门事件、小米800万用户数据泄露、快的官网造入侵、1400万条用户信息被转卖、130万考研信息被泄露等等,再到去年年末12306网站用户数据信息发生大规模泄漏事件。日益猖獗的网络个人信息非法泄露、甚至倒卖公民网络个人信息,网络诈骗、诽谤等违法活动的大量发生,已严重侵犯了公民、法人和其他组织的权益,引起了社会的广泛关注。
十八大报告首次明确提出“要健全信息安全保障体系”的战略目标。2月27日,中央网络安全和信息化领导小组第一次会议提出要全面建设“网络强国”,并明确指出“没有网络安全,就没有国家安全;没有信息化,就没有现代化”。个人信息安全作为网络安全的重要组成部分,已成为关系信息消费发展、人民生活幸福、社会和谐稳定的战略问题。
当前,我国网络个人信息保护工作任重道远,主要表现在以下几个方面:
一、网络信息消费蕴含着巨大经济效益,个人信息安全防护链条长。
根据国务院《关于促进信息消费扩大内需的若干意见》,到2015年,基于互联网的信息消费规模达到2.4万亿元,电子商务交易额超过18万亿元,其中网络零售交易额突破3万亿元。一方面,信息消费蕴含着巨大经济效益,信息泄露的违法犯罪活动具有较大的牟利空间;另一方面信息消费涉及生产、制造、销售、仓储、物流、支付等多个环节,个人信息安全保护的链条较长,难度较大。
二、网络个人信息安全形势不容乐观,且取证维权难。
据《2013年中国网民信息安全状况研究报告》显示:2014年,全体网民中有46.3%的国内网民遇到过信息安全问题。但当下,我国打击网络个人信息泄露行为仍处于查处难、取证难、维权难的境地。一方面,对于个人信息保护界定,难以区别正当或非法使用个人信息;另一方面,信息泄露取证,难以确定个人信息是在哪个环节发生泄露;最后,执法力度统一,难以确保多个监管主体执法的尺度一致。
三、当前我国个人信息安全防护制度体系有待完善。
目前,世界上已有50多个国家和地区制定了保护个人信息的相关法律,而在我国,虽然2009年《刑法》将泄露个人信息入罪,民法通则中也有关于个人隐私的条例,《消费者权益保护法》将个人信息受到保护作为消费者的一种权益确认下来,但这些法律对个人信息安全保护的规范比较零散。2013年2月1日《信息安全技术公共及商用服务信息系统个人信息保护指南》正式实施,标志着我国个人信息保护工作正式进入“有标可依”阶段,但仍然不能解决个人信息保护因缺乏统一的法律规范,而面临概念模糊、主体不明、处罚乏力、人才技术不足等问题。与欧美发达国家相比,我国的信息安全防护法律体系还处于起步状态,立法、执法、普法进程仍待进一步推进,全民的法律防范意识和信息安全教育普及仍有待提升。
关于加强网络个人信息保护的几点建议:
一、完善网络个人信息安全保护的制度体系。
信息社会已经成为一个虚拟社会,跟实体社会一样,需要一个完善的个人信息保护法。推动《个人信息安全保护法》的尽快立法,按照“谁经营、谁负责”的原则,对于政府部门、金融、电信、交通、教育、医疗、中介等单位的个人信息保护作出严格规定,全面保护网络个人信息安全。
二、制定严厉的处罚措施,增大违法成本。
借鉴新加坡、香港等国家和地区“重典治乱”的治理经验。对侵害公民个人信息的企事业单位和个人,处以高额的罚款,并记入征信档案,据此依法对其贷款、投资经营、购房等行为进行限制。依法严厉打击泄露、倒卖个人信息的违法行为,增加侵害个人信息安全的违法犯罪成本,增强法律的震慑力,切实做到个人信息“依法获取、依法传播、依法使用”。
三、提高全社会的个人信息保护意识。
加强对个人信息保护的宣传,强化公众的个人信息安全保护意识,避免随意透露个人身份证号、银行卡号、家庭住址等重要信息,积极防范各类信息泄露和欺诈。完善个人信息安全的社会监督体系,健全信息安全举报机制,鼓励新闻媒体、公众对个人信息被非法获取利用的违法行为进行曝光、举报,实行群防群治,形成全社会共同保护个人信息安全的良好氛围。
四、加强行业规范和监管,明确个人信息的保护主体。
制定行业规范,针对网络个人信息的管理者(如政府单位、企业或个人),一旦收集了信息,就要建立一套“谁收集谁保护 谁泄露谁负责”的信息保护制度。规范对个人信息的收集、储存及使用行为,明确相关的个人信息在使用完毕后应该及时删除;对于泄露个人信息的行为,采取严厉的行业惩罚措施。此外,加强涉及个人信息服务行业的引导,积极推动行业自律。鼓励建立第三方安全评估与监测机制,加强对个人信息接触界面、流转环节和传播渠道的监测和管理。
当前社会,信息网络已是基础设施,就像我们的水、电、煤气一样普通。破解网络个人信息保护难题,切断安全信息泄露已成为全社会共识,它不仅是三大运营商或政府单方面可以解决,而是需要社会各方,包括政府、企业、运营商、个人一起来做!
