标题 | 个人信息安全保护浅谈 |
范文 | 甘清云 摘要:近年来,随着互联网尤其是移动互联网的高速发展,我国网民数量持续增长,规模达7.72亿人(截至2017年底数据)。互联网给生产生活带来高效及便利的同时,个人信息过度收集、非法泄露、私自出售等安全问题比较突出,个人信息安全保护形势比较严峻。文章介绍了个人信息安全保护的现状、后续展望。 关键词:个人信息;信息安全 中图分类号:TP315 文献标识码:A 文章编号:1009-3044(2019)04-0032-02 近年来,随着互联网尤其是移动互联网的高速发展,我国网民数量持续增长,规模达7.72亿人(截至2017年底数据)。互联网给生产生活带来高效及便利的同时,个人信息过度收集、非法泄露、私自出售等安全问题比较突出,个人信息安全保护形势比较严峻。震惊全国的“徐玉玉案”、Facebook数据泄露、疑似某酒店集团1.3亿用户数据泄露等一系列事件发生后,个人信息安全已成为全社会的重大关切。本文介绍了个人信息安全保护的现状和一些应对措施。 1 个人信息安全 个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、出生日期、身份证件号码、个人生物识别信息、家庭住址、联系方式、賬号密码、行踪轨迹、健康信息等。 2 个人信息安全保护现状 (1)个人信息安全问题日趋严重 中国消费者协会在2018年7月17日至8月13日开展了“APP个人信息泄露情况”问卷调查。调查结果显示超过85%的受访者曾经遇到过个人信息泄露;个人信息泄露后遇到的主要问题有:推销电话/短信、垃圾邮件、诈骗电话等;大家最担心的是个人信息被利用来搞诈骗、贩卖给第三方;未经授权个人信息和故意泄露信息是个人信息泄露的主要方式;信息被泄露后大概有1/3的人选择“自认倒霉”。 (2)个人信息安全相关法律法规 国家根本大法层面,《宪法》(1982年,2018修正)中关于“国家尊重和保障人权,中华人民共和国公民的人格尊严不受侵犯,中华人民共和国公民的通信自由和通信秘密受法律的保护。”等相关条款是个人信息应当受到法律保护的《宪法》依据。 民事法律层面,《民法总则》(2017年)中相关条款有“自然人享有生命权、身体权、健康权、姓名权、肖像权、名誉权、荣誉权、隐私权、婚姻自主权等权利。”“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(2014年)首次从司法解释层面明确了个人信息的法律内涵及侵权责任承担方式。 行政监管法律层面,《网络安全法》(2017年)明确了“个人信息”的概念,对个人信息保护提出了严格的要求。 刑事法律层面,《刑法修正案九》(2015年)将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”,明确放宽了侵犯公民个人信息罪的主体范围。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(2017)明确了此罪的认定标准和量刑标准。 (3)《个人信息安全规范》 国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》于2017年12月29日正式发布,将于2018年5月1日实施。《个人信息安全规范》提出了多项具体的个人信息保护措施,规定详细指导性强,针对各类组织的个人信息处理活动给出了具体的操作规范。 3 个人信息安全保护展望 (1)个人信息保护立法 目前我国针对个人信息安全保护还没有统一的综合法律规范,个人信息安全保护的内容分别散落在法律、行政法规、地方性法规、各类规范性文件等当中。建议吸收借鉴美国、欧盟等其他国家和我国香港、澳门地区个人信息保护立法的成功经验,采取统一立法的模式,制定《个人信息保护法》。 (2)加大司法惩处力度、完善执法合作机制 与个人信息泄露的普遍状况相比,针对侵犯个人信息安全的打击力度需要进一步加强。由于个人信息采集、保存和利用的环节众多,线下线上传播既隐蔽又复杂,不容易被发现,查处起来难度大成本也高,处罚、赔偿力度小,执法现状为灰色产业链提供了巨大的投机空间。尤其是个人信息泄露与电信诈骗等犯罪活动结合之后,造成了极大损失和相当恶劣的社会影响,必须加大司法惩处力度,起到震慑作用。 建议不断完善执法合作机制,明确各部门的权责界限和接口,形成网信、公安、工信、保密、市场监督等各部门协调联动机制,提交执法效率。 (3)提高个人信息安全保护意识 个人信息安全问题之所以达到目前的程度,跟个人信息安全保护意识普遍比较低也有很大关系。 你会在证件复印件上标明用途吗?你会习惯将贴有个人姓名、住址、手机号的快递单随手扔掉而不加处理吗?你会在收到陌生号码发来的短信时点击短信中的URL吗?你在安装、使用手机APP时,会看授权须知吗?你注销手机号时,会及时解除手机号码和银行卡、支付宝、邮箱等各类账号的绑定吗?你在公共场所会连接免费WIFI?你会点击或浏览一些不知名的网站或下载乱七八糟的APP吗?你会在电脑、云盘等地质存储银行账号密码等敏感或隐私信息吗? 在确定自己遭遇个人信息泄露并面临侵害时,相当一部分人选择了沉默,只有极少的一部分人采取了主动应对措施,一个可能是不知道如何维权,二是可能觉得维权程序太复杂、成本太高成本而放弃。对于个人信息维权知识的缺乏和动力的不足,客观上降低了不法分子违法犯罪行为的成本,加剧了个人信息安全犯罪的可能性。所以我们每个公民在遭遇个人信息安全问题时还是要选择举报、投诉、报警等积极应对措施。 4 结束语 要改变个人信息安全问题日趋严重的现实,需要建立个人信息安全的综合保障体系:法律法规方面,要改变现有个人信息安全保护法律法规比较分散的事实,建议尽快制定统一、完善的《个人信息保护法》,为公民维权、打击犯罪提供便捷途径;司法实践方面,应进一步强化打击的威慑力,重点打击侵害个人信息获利的黑色产业链;个人方面,需要进一步提高信息安全保护意识,掌握有效防范技能并树立维权意识。 参考文献: [1] 张珏芙蓉. 从《网络安全法》看我国个人信息安全法律保护的途径[J].传媒,2017. [2] 朱稷,崔晓勤.浅谈互联网时代的个人信息安全与保护[J].法制与社会,2018. [3] 谢琦.大数据背景下个人信息安全风险及保护措施研究[J].网络安全技术与应用,2018. 【通联编辑:代影】 |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。