据不完全统计,近4年来,我国已被公开、并被证实已经泄漏的个人信息多达11.27亿条。我们的姓名、地址、电话等个人信息正被有意或无意泄露,甚至成为一种商品,被人出售、利用、非法牟取利益。在大数据时代的今天,我们的个人信息已经处于一种最危险的状态。如何防范个人信息泄露成为一个非常重要且迫切的问题,完善法律法规保护个人信息安全刻不容缓。
触目惊心
人民网4月27日的文章《信息泄露事件频发,中国个人信息保护面临失控态势》称,国内外个人信息泄露事件频发,非法采集、窃取、贩卖和利用网络个人信息的黑色产业链不断成熟壮大,呈现产业化、集团化、跨境化、智能化的趋势,我国个人信息保护面临失控态势,已经成为社会各界广泛关注的重大社会现实问题。在网络经济大潮下,用户的个人信息是电子商务、网络游戏、网络支付、网络营销等各类网络活动的基本要素,成为商家竞相开发的“金矿”和非法分子牟利的工具。
新华网3月4日题为《信息安全“黑洞门”触目惊心,一些重要数据流向他国》的文章指出,目前信息安全“黑洞门”已经到触目惊心的地步,网站攻击与漏洞利用正在向批量化、规模化方向发展,用户隐私和权益遭到侵害。特别是一些重要数据甚至流向他国,不仅是个人和企业,信息安全威胁已经上升至国家安全层面。
光明网4月23日的文章《社保系统成个人信息泄露“重灾区”》称,社保系统已经成为个人信息泄露“重灾区”,目前重庆、上海、山西等超30省(市)卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。海量社保信息泄露问题掀开了公民个人信息泄露的冰山一角,折射出个人信息保护严重缺乏的法律短板。
《法制日报》5月1日刊发义章《社交工具成网络诈骗信息传播一大途径》提到,2015年1月至3月,北京市网络安全反诈骗联盟共接到网络诈骗报案4920例。报案总金额高达1772.3万元,人均损失3602元:在个人电脑端,社交工具和电子商务网站是网络诈骗信息传播的最主要途径,占诈骗类报案总量的比例均为37.2%:个人电脑用户报案的所有诈骗类型中,虚假兼职以44.1%排在首位。其次是退款欺诈13.4%、网游交易12.4%,这三种诈骗类型占个人电脑端诈骗类报案总量的近70%。而在手机端用户报案中,虚假中奖以22.2%排在首位,其次是钓鱼盗号18.5%和虚假兼职 12.8%。
追问缘由
《中国青年报》1月13日刊发题为《谁泄露了我们的银行信用卡信息》一文,认为信用卡信息泄密严重的原因有三个方面:一是监管部门没有将商业银行对客户信息保密纳入监管追责范围,对银行制定的信用卡保密条款缺乏统一规定,致使各银行信用卡保密规定“五花八门”,处于放任自流状态:二是商业银行没有将信用卡客户保密工作置于相应高度,内控漏洞多,惩处不力。致使一些银行“内鬼”私自将客户信息卖给非法牟利机构或个人:三是银行在泄密担责中处于强势地位,客户处于分散状态,加之法律存在问题,在信息泄露维权时,无法与银行抗衡。对银行信用卡相关条款。客户也只能被动服从。
光明网3月9日《大数据建设要高度重视个人信息安全、保护个人隐私》的文章指出,从目前的现状来看,个人信息的泄露存在着下述原因:一是个人信息法律保护不完善。在现有法律法规中,既缺少对个人信息、个人信息权利主体等概念的明确规定,也缺乏在数据的收集、使用和管理上明确的规范性指引。二是数据库本身存在重大安全缺陷。数据库也存在诸多的安全漏洞,黑客往往利用这些漏洞。对数据库进行侵入。由于对数据库访问的操作缺乏控制。很容易造成数据泄露,某些程序人员也恶意利用这些控制缺陷,在应用程序中埋下后门程序,对有价值的信息进行非法下载。三是数据使用监管存在明显隐患。企业对所收集用户数据的使用权边界模糊不清,用户无法了解自己隐私信息的用途,缺少知情权和选择权。个人信息保护目前属于多头监管,公安部、工信部、商务部、银监会、保监会、证监会等部门都负有个人信息监管职责,多头监管容易造成监管无序。
《安徽口报》3月18日刊发的《个人信息频遭泄露,准在任性?》一文,剖析了哪些幕后推手的“任性”导致目前几乎人人自危的乱象。文章指出,首先,就是商业机构太“任性”,消费者几乎在各个消费领域都会遭遇到索要个人信息的行为。不仅银行、电信运营商这些强势企业,就连商场、饭店甚至是理发店都通过订餐、办理各种消费卡等途径,掌握着大量的个人信息。二是某些“任性”的权力,也助长了非法泄漏个人信息的“恶风”。群众到很多部门办事都要登记身份证号码、手机号码才能领到“入门证”,这在安保方面有其合理性,但在索要这么重要的个人信息时,没有一套完善的制度来防止其遭非法泄漏。三是由于政府各部门数据难共享,公安、人社、医疗卫生、税务等很多部门都掌握着一整套的公民个人核心信息。这些年查处的一些倒卖个人信息的案件中就有政府公职人员参与其中的情况。
人民网4月23日的文章《个人信息泄露拷问信息安全短板》指出,一直以来,国内不少部门和产业存在“重建设、轻运维”“重管理、轻安全”的情形,资金、技术和人才方面的投入大大低于欧美国家。而一些管理部门对个人信息安全不重视,即使出现了泄露情况也漠不关心、麻木不仁。
筑牢防线
《人民日报》4月23日的文章《别让个人信息“露天存放”》指出,公民为了获得各种社会保障和公共服务,需要向有关部门提供身份证明,并让渡一定的个人隐私。但这都仅限于必要的范围之内,而且获取个人信息的部门有义务保护这些信息的安全。如果因为信息安全意识和管理跟不上,大量私密敏感的个人信息如同“露天存放”,很容易被别有用心的人窃取利用,造成公民信息泄露。这不仅给公民安全带来隐患,也会对有关部门的权威性和公信力造成伤害。如何保护个人信息安全,不仅是一个技术命题,更是一个制度命题。是否善于保护公民个人信息安全,使公民免于“隐私裸奔”的恐惧,不仅折射国家理念,更涉及国家利益。正因此,国家已在推动网络安全立法,严厉打击相关违法犯罪活动。而公民信息系统也需必要的功能整合,避免公民不断重复地提供身份信息,也便于统一安全标准和安全系统建设。
中国日报网2月27日刊文《个人信息安全需要法律保障》提到,在我国的现行法律中,公民个人隐私毫无疑问是必须加以保护的。个人信息的范围显然远远大于个人隐私,有些个人信息或许谈不上隐私,然而一旦泄露同样会给公民的正常生活带来不便甚至伤害。个人信息作为一项公民基本权利长期被忽视,导致个人信息被恶意泄露的事件屡屡发生,而相关法律制度的缺位,则使利益受损的民众难以挺身捍卫自己的权利。早在2005年,我国第一部《个人信息保护法》就已启动立法程序,个人信息安全的现状迫切需要加快立法步伐。
人民网2月2日的文章《让法律成个人信息安全护身符》认为,加强公民个人信息保护,确保公民合法权益不受侵犯,既需要制定和完善相关的法律体系,让法治成为保护公民个人信息的护身符,也需要每一个公民从我做起,从身边小事做起,切实提升网络安全意识。在目前公民个人信息保护法律法规还不太健全的情况下,如果个人信息被泄漏或非法利用,受害者可以按照全国人大《关于加强网络信息保护的决定》,要求网络服务提供者删除有关信息或者采取其他必要措施予以制止;可以向公安、网络、工商等管理部门投诉举报;可以依据《侵权责任法》《消费者权益保护法》进一步维护自己的合法权益。
光明网3月19日题为《个人信息安全谁来保护》的文章指出,防止个人信息泄露,建立健全相关法律法规是首要问题。目前,我国《个人信息保护法》还未正式出台。当务之急是制定一部《个人信息保护法》,对公民个人信息的采集、使用和保密等问题作出详细规定,让惩戒更加具有法律上的操作性。监管部门应严格执法,保护公民权益,切实完善保护公民个人信息安全的责任制度和追究制度,从源头上堵死个人信息泄露的漏洞。
《人民日报》5月11日刊发《互联网要“+”,信息泄露要“-”》一文指出,防止个人信息泄露,应对症下药。在国家层面,进行更多的投入必不可少,包括加大监管力度,保障科研攻关经费,支持发展信息安全产业,培养和储备网络安全人才,加强技术防范,等等。制度层面,迫切需要建立健全信息安全泄露的问责机制,倒逼有关责任主体切实加强保护和防范工作。应把信息安全责任落实到相关部门和企业的负责人,也可以借鉴国外的做法,在一些重要部门设立“首席信息安全官”等职位。管理层面,政务信息系统自搞一套的情况目前普遍存在,不仅浪费资源,而且容易带来安全漏洞,如能有效整合,问题就会少得多。法律层面,当前日趋上升的个人信息泄露与相关法律法规不健全密切相关。比如,《刑法》规定的“非法提供公民个人信息罪”并不包含疏于防范或者网络漏洞等问题,一些人很容易借此来逃脱责任,一定程度上助长了个人信息泄露事件的发生。
作者:老树 来源:老友 2015年6期
