人大代表謝子龍:加強網路個人資訊安全管理
- 發佈時間:2015-03-03 17:12:28 來源:中國網財經 責任編輯:朱苑楨
關於加強網路個人資訊安全管理的建議
(致工業和資訊化部)
近年來,全球資訊化和移動網際網路的迅速發展給人們帶來了便捷舒適的生活體驗,但與此同時,網路個人資訊安全問題也逐步凸顯。在剛剛過去的2014年,重大的個人資訊洩露事件就高達數十件:從職稱英語考試考生資訊洩露、攜程網資訊安全門事件、小米800萬用戶數據洩露、快的官網造入侵、1400萬條用戶資訊被轉賣、130萬考研資訊被洩露等等,再到去年年末12306網站用戶數據資訊發生大規模泄漏事件。日益猖獗的網路個人資訊非法洩露、甚至倒賣公民網路個人資訊,網路詐騙、誹謗等違法活動的大量發生,已嚴重侵犯了公民、法人和其他組織的權益,引起了社會的廣泛關注。
十八大報告首次明確提出“要健全資訊安全保障體系”的戰略目標。2月27日,中央網路安全和資訊化領導小組第一次會議提出要全面建設“網路強國”,並明確指出“沒有網路安全,就沒有國家安全;沒有資訊化,就沒有現代化”。個人資訊安全作為網路安全的重要組成部分,已成為關係資訊消費發展、人民生活幸福、社會和諧穩定的戰略問題。
當前,我國網路個人資訊保護工作任重道遠,主要表現在以下幾個方面:
一、網路資訊消費蘊含著巨大經濟效益,個人資訊安全防護鏈條長。
根據國務院《關於促進資訊消費擴大內需的若干意見》,到2015年,基於網際網路的資訊消費規模達到2.4萬億元,電子商務交易額超過18萬億元,其中網路零售交易額突破3萬億元。一方面,資訊消費蘊含著巨大經濟效益,資訊洩露的違法犯罪活動具有較大的牟利空間;另一方面資訊消費涉及生産、製造、銷售、倉儲、物流、支付等多個環節,個人資訊安全保護的鏈條較長,難度較大。
二、網路個人資訊安全形勢不容樂觀,且取證維權難。
據《2013年中國網民資訊安全狀況研究報告》顯示:2014年,全體網民中有46.3%的國內網民遇到過資訊安全問題。但當下,我國打擊網路個人資訊洩露行為仍處於查處難、取證難、維權難的境地。一方面,對於個人資訊保護界定,難以區別正當或非法使用個人資訊;另一方面,資訊洩露取證,難以確定個人資訊是在哪個環節發生洩露;最後,執法力度統一,難以確保多個監管主體執法的尺度一致。
三、當前我國個人資訊安全防護制度體系有待完善。
目前,世界上已有50多個國家和地區制定了保護個人資訊的相關法律,而在我國,雖然2009年《刑法》將洩露個人資訊入罪,民法通則中也有關於個人隱私的條例,《消費者權益保護法》將個人資訊受到保護作為消費者的一種權益確認下來,但這些法律對個人資訊安全保護的規範比較零散。2013年2月1日《資訊安全技術公共及商用服務資訊系統個人資訊保護指南》正式實施,標誌著我國個人資訊保護工作正式進入“有標可依”階段,但仍然不能解決個人資訊保護因缺乏統一的法律規範,而面臨概念模糊、主體不明、處罰乏力、人才技術不足等問題。與歐美發達國家相比,我國的資訊安全防護法律體系還處於起步狀態,立法、執法、普法進程仍待進一步推進,全民的法律防範意識和資訊安全教育普及仍有待提升。
關於加強網路個人資訊保護的幾點建議:
一、完善網路個人資訊安全保護的制度體系。
資訊社會已經成為一個虛擬社會,跟實體社會一樣,需要一個完善的個人資訊保護法。推動《個人資訊安全保護法》的儘快立法,按照“誰經營、誰負責”的原則,對於政府部門、金融、電信、交通、教育、醫療、仲介等單位的個人資訊保護作出嚴格規定,全面保護網路個人資訊安全。
二、制定嚴厲的處罰措施,增大違法成本。
借鑒新加坡、香港等國家和地區“重典治亂”的治理經驗。對侵害公民個人資訊的企事業單位和個人,處以高額的罰款,並記入徵信檔案,據此依法對其貸款、投資經營、購房等行為進行限制。依法嚴厲打擊洩露、倒賣個人資訊的違法行為,增加侵害個人資訊安全的違法犯罪成本,增強法律的震懾力,切實做到個人資訊“依法獲取、依法傳播、依法使用”。
三、提高全社會的個人資訊保護意識。
加強對個人資訊保護的宣傳,強化公眾的個人資訊安全保護意識,避免隨意透露個人身份證號、銀行卡號、家庭住址等重要資訊,積極防範各類資訊洩露和欺詐。完善個人資訊安全的社會監督體系,健全資訊安全舉報機制,鼓勵新聞媒體、公眾對個人資訊被非法獲取利用的違法行為進行曝光、舉報,實行群防群治,形成全社會共同保護個人資訊安全的良好氛圍。
四、加強行業規範和監管,明確個人資訊的保護主體。
制定行業規範,針對網路個人資訊的管理者(如政府單位、企業或個人),一旦收集了資訊,就要建立一套“誰收集誰保護 誰洩露誰負責”的資訊保護制度。規範對個人資訊的收集、儲存及使用行為,明確相關的個人資訊在使用完畢後應該及時刪除;對於洩露個人資訊的行為,採取嚴厲的行業懲罰措施。此外,加強涉及個人資訊服務行業的引導,積極推動行業自律。鼓勵建立第三方安全評估與監測機制,加強對個人資訊接觸界面、流轉環節和傳播渠道的監測和管理。
當前社會,資訊網路已是基礎設施,就像我們的水、電、煤氣一樣普通。破解網路個人資訊保護難題,切斷安全資訊洩露已成為全社會共識,它不僅是三大運營商或政府單方面可以解決,而是需要社會各方,包括政府、企業、運營商、個人一起來做!
