63.4%个人网上活动信息曾被泄露 专家呼吁加快立法

本文涉及的产品
云原生大数据计算服务MaxCompute,500CU*H 100GB 3个月
云原生大数据计算服务 MaxCompute,5000CU*H 100GB 3个月
简介:

买房子才签下协议不久便有装修公司营销电话找上门,刚在一家证券公司开户就有各种贷款、担保公司找你推销金融业务,更让不少人心生恐惧的是,孩子在哪所学校、姓名生日都被培训机构掌握得一清二楚。在今年3月举行的十二届全国人大三次会议上,全国人大代表、著名信息技术专家、南京邮电大学校长杨震提出建议,呼吁尽快制定个人信息保护法,让泄露或出卖信息者受到法律严惩。

63.4%个人网上活动信息曾被泄露 专家呼吁加快立法

工信部网络安全管理局网上发布的《2015中国网民权益保护调查报告》显示,78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过。随着快递实名制11月1日正式施行,包括个人姓名、电话、住址和身份证号在内的全部信息直接暴露给了快递员,如果没有一部较为完整的法律与之相配套,无疑将给本已十分严重的个人信息泄露问题带来巨大法律和安全风险。近日,来自国务院法制办、江苏省人大法制委、江苏省高级人民法院、北京大学、天津大学、东南大学、南京邮电大学、广西民族大学、英特尔公司的专家,齐聚南京邮电大学,就相关立法前瞻问题进行深入研讨。

截至今年6月底,我国网民数量已达6.74亿,其中手机网民达5.94亿,均居世界第一位。随着移动网民数量首次超过PC机网民数量,我国已进入移动互联网时代。但与此同时,个人信息安全所面临的突出问题不断出现,比如电话号码、邮箱、住址、财产状况、医疗就诊信息、信用卡信息等,这些原本应受到法律严格保护、非经法定程序不能获取的个人信息,却被各种不当手段搜集、篡改和滥用。网络犯罪问题日益突出,无疑给建设真正意义上的网络强国造成了很大障碍。

“个人信息保护不仅是互联网发展的基石,也是个人权利免受骚扰,实现社会安全、有序、稳定的基础。”杨震介绍,云计算、大数据、信息消费等互联网行业发展的基本要素都依赖于海量信息的使用,个人信息的商业价值因此被发现和挖掘。但与之对应的是,由于个人信息保护的法律十分有限,大量侵犯个人信息安全的行为得不到追究,即便鲜有个案被刑事处罚,被侵害对象也很少能得到赔偿。此外,现行法律对个人信息的搜集、处理、利用和传递缺乏规范,使得个人信息滥用问题在“无法可依”的快车道上显得愈发严重。

杨震说,目前大型商业网站逐步认识到了个人信息的巨大价值,建立了相对详细的隐私保护政策,但一些小型网站在个人信息保护方面令人担忧,有些甚至直接通过出售个人信息谋取非法利益。而大多数公共部门则出于自身管理需要,偏重于个人提供信息义务,却缺乏个人信息保护政策。

“云计算、大数据带来了一个没有边界的信息社会,也带来了非常严峻的挑战。有了个人信息安全,才有国家信息安全。”江苏省高级人民法院民三庭庭长宋健认为,知识产权审判领域涉及到的互联网领域数据产权保护问题日益凸显,国家在促进技术领先发展的同时,要兼顾立法,抓住发展与权利保护的平衡节点。

广西民族大学知识产权研究中心教授齐爱民认为,应认识到个人信息保护立法有着公法和私法兼具的性质,尤其是在大数据时代,浏览网站尤其是提出网络诉求,就会全程留痕、跟踪,说明个人信息不仅具备经济功能,也具备安全功能,如果没有个人信息保护法,对经济安全无疑带来更大隐患。

随着国家对信息安全的重视,公民信息安全日益得到立法机关重视。党的十八届四中全会决定就明确提出要加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等法律法规,依法规范网络行为。今年7月,网络安全法草案在网上公布并征求意见,其中就规范网络信息传播活动、完善公民个人信息保护制度作出了规定。可以预见,互联网急速发展在一定程度上助推了个人信息保护立法进程。

天津大学法学院院长孙佑海认为,目前在个人信息保护立法的模式问题上有很大分歧,有观点提出立个人数据保护法,也有观点提出立个人信息保护法;有观点将个人信息安全保护问题列入网络安全法范围,也有观点将个人信息保护与网络安全分立。由于“安全”的范围有限,个人信息还涉及其他权利,建议建立独立的个人信息保护法律制度,既保护公民个人的隐私权和与个人信息相关的财产权,也保护以个人安全为中心的人身权,同时对公民参与权、监督权以及个人信息控制权、纠纷处理权进行明确规定,对个人信息收集、使用作出严格规范。

“立法模式应尽量采取综合立法,把个人信息保护立在一个大的框架之内。”江苏省人大法制委副主任委员王腊生认为,立法中要突出国家安全利益优先原则,同时要对包括政府在内的搜集、使用进行限定,不得滥用,保护方式上则建议行政、民事、行政保护同时进行。

杨震认为,我国个人信息保护法律上的缺陷体现在三个方面:一是个人信息法律边界不明确;二是个人信息区分边界不明确,没有对个人信息、个人隐私进行明确区分;三是个人信息权利边界不明确,如个人信息的占有权转移给服务商,经过多个第三方渠道介入,难以厘清个人信息的边界。

杨震建议,立法应坚持公开搜集原则,对个人信息的搜集、储存、处理和利用进行公开,个人有权知道政府搜集和利用情况,要明确采集和存储个人信息的部门负有安全保护职责,防止个人信息泄露和不当使用。要加大对未成年人等特殊群体的个人信息保护,对云计算、大数据的使用权限进行限制。


作者:丁国锋

来源:51CTO

相关实践学习
基于MaxCompute的热门话题分析
本实验围绕社交用户发布的文章做了详尽的分析,通过分析能得到用户群体年龄分布,性别分布,地理位置分布,以及热门话题的热度。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
相关文章
|
域名解析 安全
从公安部门的一封致谢信,看顶象业务安全情报的“反诈”力量
收到公安部门的致谢信,顶象业务安全“反诈”再接再厉
104 4
从公安部门的一封致谢信,看顶象业务安全情报的“反诈”力量
|
安全 网络安全
金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论
逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论
2381 0
|
云安全 安全
全国知名高校网站挂马现象严重 考生面临安全风险
据瑞星“云安全”系统监测,6月18日,“湖北工业大学”、“哈尔滨理工大学”、“武汉理工大学”等全国知名理工类高校网站被黑客挂马,其中湖北工业大学被挂马的是其专升本报名说明网页。目前考生们都在填报志愿、浏览招生信息,此类挂马将给考生带来极大安全风险。
1271 0
|
安全
专家解析网络犯罪利用情人节的三大途径
伴随情人节的日益临近,人们的想法和行为开始转向浪漫的情调和各种鲜花。但对于网络犯罪分子来说则是又多了一个引诱人上当的绝佳机会。2月份出现的最为常见的诈骗是围绕现有软件的弱点、垃圾邮件、虚假网站和各种诱骗技术而展开。
1369 0
|
人工智能 安全 网络协议
政府安全资讯精选 2017年第十七期 全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程
全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程;美国北卡罗来纳州政府服务器遭勒索软件攻击
3621 0
|
安全 数据安全/隐私保护
政府安全资讯精选 2017年第十三期 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》;Facebook颁布新广告政策,加强内容安全
网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》;Facebook颁布新广告政策,加强内容安全;英国新《数据保护法案》允许遭黑客攻击者索要“精神赔偿”;存有英国女王行程相关信息的U 盘遗失,数据未做任何加密
1811 0
|
安全
数千美国雇佣兵详细简历遭泄露,多数曾参与国家机密行动
本文讲的是数千美国雇佣兵详细简历遭泄露,多数曾参与国家机密行动,据最新报道称,研究人员发现了一个安全系数很低的亚马逊服务器,该服务器没有保护密码,里面大约有9400个缓存的简历,这些简历充分展示了这数千人之前被美国国防部和情报界雇用的详细细节以及他们个人的住址、电话号码、电子邮件地址、驾照、护照号码以及社会保险号码等敏感信息。
1796 0
|
监控 安全
政府安全资讯精选 2017年第七期 美国权威征信公司发生严重数据泄漏 数据安全重要性再突显
美国信用评级公司Equifax泄漏 1.43 亿用户数据 ; 网信办发布新规加强管理互联网群组和公众号;微博推进实名制认证 所有新老用户需实名 否则无法发博与评论; 欧盟裁决将加强对工作场所的隐私保护。
2022 0
下一篇
无影云桌面