如何保护个人信息安全? 代表建议:制定地方法规增强可操作性

简介:

去年山东、广东等地接连发生多起学生遭遇电信诈骗,有花季少女不幸身亡,全国上下掀起防范、打击电信诈骗的高潮。电信诈骗、短信骚扰让人民群众不胜其扰,其背后是个人信息泄露的问题,那么如何保护公民个人信息安全呢?

今年,上海市人大代表胡传平向市人代会提交了一份关于制定《上海市个人信息保护条例》的议案。他表示,现有保护个人信息安全的法律规定较为分散、针对性不强,建议制定一部完整的,更有利于执行的地方性法规。

个人信息泄露易

我们每个人从出生之日起就产生着各种信息,这些信息随着我们人生经历的丰富而不断增加。为了享受互联网带来的电子化便利,人们往往会“拱手奉上”自己的个人信息。据了解,我国信息化人口已经超过7亿,并已拥有400多万在册网站和千万级规模的应用。

在日常生活中,无论是去银行办理项业务、去超市办张会员卡,或者去营业厅换个手机号码……很多情况下,人们都会被要求填写个人信息,然而这些信息却不知不觉成为不法分子谋利的手段。有资料显示,2015年6月到2016年6月,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。

“这些信息有的是出于商业目的,比如哪些人群喜欢买化妆品、喜欢买什么品牌的化妆品,就会有人有针对性地把信息卖给做这个品牌化妆品的企业。更有不法分子买信息诈骗。有的连穷学生这么一点钱也骗,以致倾家荡产、生离死别。”胡传平代表说,个人信息泄露的根本原因在于利益驱动。利益的驱动,加上互联网、大数据等技术的支持,让大规模个人信息泄露事件屡见不鲜。

此外,保存个人信息的网站、企业或单位没有尽到确保信息安全的责任,也是个人信息泄露的重要原因。有的网站不仅没有好好保管,甚至内外勾结贩卖个人信息。不久前上海浦东法院审理了一起侵犯公民个人信息案。案件被告韩某利用在市疾控中心工作的便利,两年间共窃取全市新生婴儿信息20多万条。这些信息通过互联网几经转手,参与其中者均获利不菲。

在市人大召开的代表议案办理座谈会上,市公安局刑侦总队三支队相关人员也表示,从近年来侦破的侵犯个人信息安全的案件来看,很多个人信息都是“内鬼”作祟,内外勾结造成泄露。

个人信息保护难

个人信息泄露的程度如此广泛,内容如此具体,可是在现实中,对公民权益的保护却显得无力,“说实话买卖以后取证有时候很困难,打击也困难,包括处罚也很轻。跟老百姓体验不一样,这边倾家荡产了那边判的很轻。”

市公安局刑侦总队有关部门介绍,从09年到17年,上海市共判决侵犯公民信息安全案件815起。该人员表示公安在保障个人信息安全的工作中,也遇到一些难题。根据《刑法》第二百五十三条的规定,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。法律对严重侵犯个人信息的行为加以制裁,那么情节相对较轻的行为,应该如何处理?警方表示,目前行政处罚在个人信息保护上还是空白。此外,目前对泄露个人信息的处罚主要针对个人,对没尽到保护责任的单位还没有处罚措施。

座谈会上专家表示,个人信息保护面临个人维权举证难,刑事打击不足,行政处罚缺失,法院量刑较轻等几个方面的难题。面对难题如何求解?胡传平代表建议本市尽快出台地方性个人信息保护条例和技术标准。例如规定互联网企业不能明文留存用户个人身份信息,对于可识别个人身份的信息应当加以加密、脱敏存储,以及建立网络身份认证制度等。

制定地方法规应增强可操作性

胡传平代表说,近些年国家对信息保护的重视程度越来越高,在立法层面已有多部法律、法规相继出台。即将提请第十二届全国人民代表大会第五次会议审议的民法总则(草案),已增加规定:自然人的个人信息受法律保护,任何组织和个人不得非法收集、利用、加工、传输个人信息,不得非法提供、公开或者出售个人信息。

将于2017年6月1日实施的《中华人民共和国网络安全法》第四章“网络信息安全”,也对个人信息的保护进行规定。此外,其他一些法律、法规,也对信息安全保护进行了规定。然而法律上尽管已有一些规定,但是对现实中的难题并不能很好地解决。胡传平代表认为已有的法律规定较为宏观,针对性不强,可操作性也不强,“我们的信息安全,平时谁管,怎么管?违法以后谁来管,怎么管?这里面有很多东西不是很明确。要怎么管,才叫规范?我们有没有采取一些行政措施和技术措施,确保我们个人信息不泄露,一旦泄露我们如何及时发现。这些内容我认为在法律上是有空间的。”

如何对个人信息安全进行地方性立法?与会专家以欧盟和美国立法为例,认为立法首先要确定价值取向:在数据安全与数据自由流动之间如何选择,如何平衡。个人信息的范围如何确定也是立法先要解决的问题。此外专家建议,针对行政管理缺失的问题,立法之前可以研究行政管理对个人信息安全如何贯彻,如何执法,在此基础上再研究制定地方法规

本文转自d1net(转载)

目录
相关文章
|
4月前
|
监控 NoSQL 安全
质量标准化实践问题之资源投入评估环节需要遵守的规范内容如何解决
质量标准化实践问题之资源投入评估环节需要遵守的规范内容如何解决
51 2
|
6月前
|
存储 SQL 安全
构建数字世界的堡垒:网络安全与信息安全探究
在当今数字化时代,网络安全与信息安全已成为不可忽视的重要议题。本文从网络安全漏洞、加密技术以及安全意识等方面展开探讨,旨在为读者提供对这一领域的深入了解和实用知识。
41 2
|
7月前
|
监控 安全 网络安全
网络安全与信息安全:保护数据的重要性与方法
网络安全和信息安全是当今社会中不可或缺的话题。本文旨在探讨网络安全漏洞、加密技术和安全意识等方面的知识,以帮助读者更好地理解如何保护个人和机构的数据安全。
98 1
|
数据采集 机器学习/深度学习 存储
谈谈数据标准如何制定
数据标准是打破数据孤岛和创建互操作性或在不同系统和组织之间交换数据的能力的关键。
谈谈数据标准如何制定
|
存储 安全 算法
【数据安全】什么是数据标记化?市场规模、用例和公司
数据正在推动全球经济。从初创企业到企业,整个工业部门的组织都希望完善其数据管理模型,标记化是他们的一个重要关注领域。在接下来的研究讨论中,我们将阐述数据标记化的范围和意义,它在现代企业中的作用,以及最终在行业中处于领先地位的关键公司。
|
存储 安全 搜索推荐
个人信息安全管理条例解释
一、前言 近年来,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息。给人们生活带来便利的同时,也出现了对个人信息的 非法收集、滥用、泄露 等问题,个人信息安全面临严重威胁。
6033 0