随着个人信息泄露而产生的诈骗案件频发,如大学生徐玉玉被骗近万元学费后猝死,清华大学老师被骗人民币1760万元等,个人信息泄露问题引发了大众反思。
“诈骗案屡屡发生,骗子得手容易,背后是个人信息泄露严重的问题。这些案件不是特例,而是系统性机制缺失引发的问题,亟须在立法和执法层面对个人信息予以重点保护。”近日,在腾讯研究院社会研究中心和中国法学会网络研究方阵联合举办的“如何在充分保护个人隐私的基础上推动大数据的合法利用”研讨会上,中国社科院法学所研究员周汉华等专家呼吁,要高度重视目前个人信息存储、使用、保护等问题。
“目前教育、医疗、金融、房产交易等环节的个人信息泄漏或者隐患都很严重,在有些环节,还公开出售个人信息,甚至已形成‘黑市’交易。”益云(公益互联网)社会创新中心&IDF互联网威胁情报实验室联合创始人万涛这样说。与会专家介绍,由于长期对个人信息保护不重视,个人资料很容易被获取,特别是在网络模式下,存储个人信息系统不够安全,个人信息更容易被大规模泄露,甚至被非法交易。
“对于滥用个人信息、侵犯隐私等行为,必须出重典予以规范、打击。”有与会专家这样建议,在监管构建的设计上,需要明确政府、企业或其他机构在搜集、使用数据时应该遵循的基本原则和程序,既要保护大数据发展空间,使得数据合理、有效利用,又要解决个人信息保护等问题。
周汉华认为,从刑法对打击非法泄露、买卖个人信息的严厉程度上看,我国已是处罚最严厉的国家之一,但其震慑效果却并不明显;从行政执法方面上看,由于取证、查证困难,对滥用个人信息行为的处罚较少;从立法层面上看,由于个人信息保护的条款仅有消费者个人权益保护法涉及,难以获得实效。因此,保护个人信息,建议要“三抓”:第一,抓典型。对引起社会强烈反响的案件重点处理,可采用专项行动等手段增强威慑效果。第二,抓上游。规范个人信息源头的保护,对银行、保险公司等机构和企业的个人信息录入、保存予以重点规范,加大个人信息安全等硬件设施和安全系统的投入。第三,抓基础。完善我国的社会治理机制和执法机制,建立个人信息保护体系,最为重要的是,要制定专门的个人信息保护法,对个人信息予以有力保护。
本文转自d1net(转载)