6月1日起,《网络安全法》等新规开始实施个人信息安全有了“防护网”

简介:

核心提示丨要装修房子,才在建材家居商家留了一个电话号码,没过几天,各种广告推销电话便开始接连“轰炸”;街头遇到健身俱乐部的推销人员,简简单单填了一个表,游泳馆的推销短信便发到了手机上;给孩子报了一个英语班,过几天数学班、兴趣班等广告推销电话就不停……这些遭遇,很多人都经历过,让人不厌其烦的同时,也让很多人心生疑虑:我的个人信息是怎么泄露的?

从今年6月1日起,一批新的法律法规正式实施。其中包括,不得非法出售个人信息;贩卖50条公民个人信息可入罪等。它们的正式实施,将为公民个人信息安全筑起一道“防护网”。

疑惑丨办理会员卡,咋还需要填写家庭情况

前几日,李女士到一家大型购物超市选购生活用品,一款标价不到200元的凉席吸引了她的注意力。售货员告诉她,近期,超市推出了一系列的打折活动,众多品牌的凉席可享受5.5折的优惠。“这款凉席,如果可以享受5.5折的优惠,不到100块钱就可以买下,这可比我在网上挑选的几款要便宜得多。”李女士说。

“想知道这款凉席是不是参与这次优惠,拿到收银台查一下就知道了。”这名售货员告诉李女士。当李女士拿着这款凉席到收银台查询时,收银员告诉李女士,要想查看该商品的优惠信息,必须成为该超市的会员。

可是等李女士来到服务台开始填写超市的会员申请表时,李女士一下愣住了。“办理会员,不仅要填写身份证号及手机号码等信息,申请表中还有关于申请人家庭人口情况、子女情况、家庭收入情况、家庭成员工作情况等众多涉及个人隐私的信息。”李女士说,超市服务台的工作人员表示,以上这些情况,申请人可选择性填写,但申请人详细家庭住址必须填写,否则无法办理该超市的会员卡。

更让李女士无法理解的是,在该申请表的顾客签字栏,还有一行“本人同意贵公司,包括但不限于以电话、邮寄、短信、网络等方式去知其促销活动等相关信息”的字样,这也就意味着,消费者要想办理会员卡,必须同意该条款。

“现在的手机号码都实名制了,再加上身份证号码,填写了这两项,已经可以满足实名制的要求了,为何还需要填写家庭住址等其他个人信息?”李女士很疑惑,可是如果不同意商家的要求,就无法查看商品的优惠信息,“这岂不就是商家自己制定了一个霸王条款”。

而李女士的担忧还不止这些。“商家取得这么多的个人隐私信息后,用到了什么地方,会不会造成个人信息泄露?如果被诈骗分子用于信息诈骗,那后果岂不是不堪设想?”

新规丨贩卖50条公民个人信息可入罪

李女士的担忧,并非个例。在公民个人信息“裸奔”的今日,各项法律法规也在不断地完善,试图为公民个人信息安全筑起一道“防护网”。从今年6月1日起,《中华人民共和国网络安全法》就正式施行。其中专门规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。特别是该法第四章用较大的篇幅专章规定了公民个人信息保护的基本法律制度。一是网络运营者收集、使用个人信息必须符合合法、正当、必要原则。二是网络运营者收集、使用公民个人信息的目的明确原则和知情同意原则。三是公民个人信息的删除权和更正权制度。四是网络安全监督管理机构及其工作人员对公民个人信息、隐私和商业秘密的保密制度等。

该法还明确规定,任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具。

2013年,最高人民法院、最高人民检察院出台了《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》。刑法修正案(九)修正增加的第286条之一,对网络服务提供者不履行网络安全管理义务造成了危害后果构成犯罪做了规定。在法律界人士看来,如果涉嫌网络犯罪,当然要用刑法来打击,但是刑法是最后一道屏障,是其他法律的后盾法。真正遏制网络犯罪,需要有效的行政监管,要发挥好行政法律法规等配套规定的作用,这也正是《网络安全法》实施的意义。

同样是在6月1日,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》也正式施行。这是“两高”首次就打击侵犯公民个人信息犯罪出台司法解释。

根据刑法规定,侵犯公民个人信息罪的入罪要件为“情节严重”。对于这里的“情节严重”,本次出台的司法解释明确了违法所得5000元以上等十项认定标准。

根据不同类型公民个人信息的重要程度,司法解释设置了不同的数量标准。对于行踪轨迹信息、通信内容、征信信息、财产信息,非法获取、出售或者提供50条以上即算“情节严重”;对于住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息,标准则是500条以上;对于其他公民个人信息,标准为5000条以上。

说法丨信息安全保护还需其他法律法规配套实施

在《网络安全法》正式实施前夕,本报就曾以《聚焦网络信息安全》为题,邀请业界、学界和法律界知名人士针对各自领域就新实施的《网络安全法》进行系统阐释(具体内容可见2017年1月13日,本报AⅡ·06版)。在此次采访中,京衡律师事务所律师余超就从法律的角度对新规的实施发表了自己的看法和见解。

余超表示,网络犯罪日益呈现出精准化、职业化的特征,其精准度和成功率不断提高,根本原因在于个人信息安全保护的防线不断失守。一方面公安、税务、教育、金融、保险等行业都需要收集、储存大量企业或公民个人信息;另一方面,对于这些信息的保护,一直缺乏有效监管,信息泄露严重威胁公民个人安全和社会管理秩序。“徐玉玉案件”就是一个首先通过非法渠道获取公民个人信息,然后进行精准诈骗的典型案例。在互联网大数据时代,侵犯公民个人信息行为不仅危害公民的信息安全,而且容易引发多种下游犯罪。因此,保护公民个人信息安全显得尤为重要。

作为我国网络领域的基础性法律,《网络安全法》从基本法的高度对公民个人信息安全保护进行了全方位的规定,而两高的司法解释也在具体的实施上对公民信息安全保护予以细化。但在新规实施的同时,不少人对新规的具体操作仍然存在一些担忧。例如,有人士认为,作为信息安全防护体系中的重要一员,公民个人有责任也有义务对侵犯公民个人信息安全的行为积极举报,这就要求有关部门要建立畅通的信息安全事件举报通道,并出台相应的奖罚规定,鼓励公民参与到打击侵犯信息安全的工作中。

余超认为,《网络安全法》是网络安全的基本法,只是明确了一些与网络安全相关的粗线条的责任和义务,有些细节还需进一步完善,还需要与其他一些法律法规配套实施,共同建立起一套完整的网络安全立法体系。当然,每部法律都不是完美的,《网络安全法》也不能解决所有网络安全问题,却是一个好的开始。

延伸丨微博、微信公众号未经许可禁止提供新闻信息服务

6月1日起,新修订的《互联网新闻信息服务管理规定》(以下简称《规定》)和《互联网新闻信息服务许可管理实施细则》(以下简称《细则》)都将正式实施,明确通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。

此外,互联网新闻信息服务提供者转载新闻信息,应注明新闻信息来源、原作者、原标题、编辑真实姓名等,不得歪曲、篡改标题原意和新闻信息内容,并保证新闻信息来源可追溯。

本文转自d1net(转载)

相关文章
|
2天前
|
SQL 运维 安全
网络安全等级保护2.0 定级、评测、实施与运维-复习题目资料
本文详细总结了网络信息安全等级保护的练习题,包括单选题、多选题、判断题和简答题。供朋友们参考复习,学习相关领域知识参考。
|
7天前
|
人工智能 运维 监控
超越传统网络防护,下一代防火墙安全策略解读
超越传统网络防护,下一代防火墙安全策略解读
30 6
|
8天前
|
监控 安全 BI
什么是零信任模型?如何实施以保证网络安全?
随着数字化转型,网络边界不断变化,组织需采用新的安全方法。零信任基于“永不信任,永远验证”原则,强调无论内外部,任何用户、设备或网络都不可信任。该模型包括微分段、多因素身份验证、单点登录、最小特权原则、持续监控和审核用户活动、监控设备等核心准则,以实现强大的网络安全态势。
|
17天前
|
云安全 人工智能 安全
|
23天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务的安全挑战与策略
在数字化的浪潮下,云计算成为企业转型的重要推手。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的防护策略,旨在为企业构建安全的云环境提供指导。
|
1月前
|
存储 安全 网络安全
云计算与网络安全:技术融合与安全挑战
随着云计算技术的飞速发展,其在各行各业的应用日益广泛。然而,随之而来的网络安全问题也日益凸显,成为制约云计算发展的重要因素。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析云计算环境下的网络安全挑战,并提出相应的解决方案。
|
1月前
|
监控 安全 网络安全
云计算环境下的网络安全防护策略
在云计算的浪潮下,企业和个人用户纷纷将数据和服务迁移到云端。这种转变带来了便利和效率的提升,同时也引入了新的安全挑战。本文将探讨云计算环境中网络安全的关键问题,并介绍一些实用的防护策略,帮助读者构建更为安全的云环境。
|
1月前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。
|
10天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
47 17
|
20天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。