保護公民資訊安全 國內外有哪些特色措施

   在網際網路時代,資訊化進程日益加快,通過技術非法獲取公民個人資訊的情況屢見不鮮,給公民權益造成巨大損害。

timg (1).jpg 

  
  今年全國兩會期間,工業和資訊化部長苗圩在接受媒體採訪時也重點提到了對通訊資訊詐騙的防範與治理。他表示,今年工信部還要進一步加大力度整治通訊資訊詐騙,比如要在全國各省市和國際出入口上加大技術手段的建設,防止來自其他地區的甚至境外的詐騙資訊。
  
  我國資訊保護法規日趨完善
  
  從中國網際網路絡資訊中心發佈的數據來看,截至2016年12月,中國網民規模已達7.31億。《中國網民權益保護調查報告(2016)》顯示,近一年來,我國網民因為垃圾資訊、詐騙資訊、個人資訊洩露等造成經濟損失每人平均133元,總體經濟損失約915億元。
  
  針對這一問題,全國人大常委會在2012年通過了《關於加強網路資訊保護的決定》,並在2015年刑法修正案中完善了對個人資訊保護的條例規定,同時增加編造和傳播虛假資訊犯罪。2016年11月全國人大常委會通過併發布了《中華人民共和國網路安全法》,為網路安全工作提供切實法律保障。
  
  《民法總則草案》第一百一十四條明文規定,自然人的個人資訊受法律保護。任何組織和個人應當確保依法取得的個人資訊安全,不得非法收集、使用、加工、傳輸個人資訊,不得非法買賣、提供或者公開個人資訊。該規定明確劃分義務主體,厘清現有法案含糊的概念,為個人資訊保護提供更加系統全面的法律保障。
  
  國外如何保障個人資訊安全
  
  如今,資訊安全已成為各國安全戰略中的重要命題。通過立法手段來打擊網路違法犯罪,已成為各國常態。針對不同國情現狀,各國在完善本國法律體系的同時,也各自形成具有本國特色的資訊保護措施。
  
  美國
  
  在個人資訊保護方面,美國推行行業自律模式,即“由公司或者産業實體制定行業的行為規章或行為指引,為行業的網路隱私保護提供示範的行為模式”。美國與個人資訊保護相關的行業自律模式主要有建議性的行業指引、網路隱私認證計劃和技術保護模式。
  
  建議性的行業指引由網路隱私權保護的自律組織制定,典型代表為美國的隱私線上聯盟。該隱私指引適用於對從網路上收集個人可識別資訊的保護。而網路隱私認證計劃則是私人行業實體致力於實現網路隱私保護的自律形式,該計劃要求那些被認證的網站必須遵守網路資料收集的行業規則,並且服從監督管理。被認證的網站將注有隱私認證標誌,供公眾識別。
  
  技術保護模式則將保護隱私的主動權交給公眾,一般來説有兩種制度,即定入制度和定出制度。在定入制度下,只要用戶不反對,網站就可以收集、使用個人數據。而在定出制度下,必須要得到用戶的明確許可。但在這兩種情況下,用戶實質只有單一選擇權,同意或反對,所以個人隱私選擇平臺(P3P)彌補了這一缺陷。這一平臺實際上是網路服務商與用戶達成的一種電子協定,當受訪網站準備收集個人數據時,該平臺會中止這一行為或者提醒用戶,由用戶決定是否進入該站點。
  
  英國
  
  英國在2016年發佈的《國家網路安全戰略(2016-2021)》中明確提出三大戰略目標:防禦、威懾和發展。為此,英國政府與産業部門合作,採用自動防禦技術抵禦駭客網路攻擊、病毒、垃圾郵件等侵害。同時,英國還加強國際合作,大力培養網路人才、發展最新技術,緊跟全球網際網路前沿水準。
  
  針對資訊安全保護,英國的著力點在於建立網路安全資訊共用夥伴關係(下簡稱夥伴關係)。這一夥伴關係的建設由政府出資,各産業及商業機構配合,共用網路威脅的最新資訊。加入夥伴關係後,企業可以登錄到安全平臺,發佈關於網路安全和弱點的相關資訊,增加資訊透明度,提高産業總體安全性,共同應對網路危機。目前夥伴關係有五百多名會員機構,包括維珍傳媒、英國航空公司和英國電信等。
  
  此外,英國還將設立網路安全研究所,與高校合作研究提升電子設備的安全性,並將於明年推出一項網路創新基金,給予網路安全創業公司培訓及資金支援,幫助商業化其技術成果。
  
  俄羅斯
  
  在資訊安全保護方面,俄羅斯更加強調個人自主保護,力推數據存儲本地化。俄羅斯《個人數據保護法》規定,任何收集俄羅斯公民個人資訊的本國或者外國公司在處理與個人資訊相關的數據,包括採集、積累和存儲時,必須使用俄羅斯境內的伺服器。
  
  法律中所指的個人資訊,不止包括姓名、住址、出生日期等,而是與公民身份相關的任何資訊。俄羅斯聯邦通訊、資訊技術和大眾傳媒監督局將履行監督職責,違法的公司將會被起訴,除此之外還將被處以最高達30萬盧布的罰款。
  
  此前俄羅斯大量線上個人數據都需依託國外,尤其是美國的伺服器進行存儲,這帶來頗多安全隱患,威脅國家安全。俄羅斯此舉意在實現國內數據對國外伺服器的“零依賴”,從源頭實現對個人乃至國家資訊的保護。
  
  技術研新是網路安全關鍵
  
  由於我國網際網路起步較晚,資訊安全保護措施尚不完備,我國公民因個人資訊洩露蒙受不少損失。在産品和技術不斷更新的今天,面臨的挑戰與威脅更加嚴峻,治理措施仍需完善更新。
  
  單獨依靠立法和行政手段不能根治網路犯罪,需要綜合的治理措施。從源頭治理,依託網路技術,從根源預防、打擊網路犯罪。
  
  上海市浦東政協常委、上海眾人網路安全技術有限公司創始人、董事長談劍峰表示,隨著雲計算、物聯網、移動網際網路以及大數據的廣泛應用與發展,真正的網際網路入口是資訊安全,而資訊安全的核心就是密碼技術。資訊安全的第一道“門”就是身份認證,採用完全自主智慧財産權的身份認證技術對未來國家資訊安全是一項根本性的保證。
  
  在網際網路不斷對人們生活滲透的今天,需要加強對網路資訊安全的系統建設,設計保護公民隱私的技術戰略。以科技手段為內核,防禦安全威脅,以立法、行政手段為外沿,打擊網路犯罪,多措並舉,綜合治理,才能實現對公民個人資訊安全的切實保護,維護公民的基本權益。

未經允許不得轉載:網信浙江 » 保護公民資訊安全 國內外有哪些特色措施

微信二維碼,掃一掃關注