去年山东、广东等地接连发生多起学生遭遇电信诈骗,有花季少女不幸身亡,全国上下掀起防范、打击电信诈骗的高潮。电信诈骗、短信骚扰让人民群众不胜其扰,其背后是个人信息泄露的问题,那么如何保护公民个人信息安全呢?
今年,上海市人大代表胡传平向市人代会提交了一份关于制定《上海市个人信息保护条例》的议案。他表示,现有保护个人信息安全的法律规定较为分散、针对性不强,建议制定一部完整的,更有利于执行的地方性法规。
个人信息泄露易
我们每个人从出生之日起就产生着各种信息,这些信息随着我们人生经历的丰富而不断增加。为了享受互联网带来的电子化便利,人们往往会“拱手奉上”自己的个人信息。据了解,我国信息化人口已经超过7亿,并已拥有400多万在册网站和千万级规模的应用。
在日常生活中,无论是去银行办理项业务、去超市办张会员卡,或者去营业厅换个手机号码……很多情况下,人们都会被要求填写个人信息,然而这些信息却不知不觉成为不法分子谋利的手段。有资料显示,2015年6月到2016年6月,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。
“这些信息有的是出于商业目的,比如哪些人群喜欢买化妆品、喜欢买什么品牌的化妆品,就会有人有针对性地把信息卖给做这个品牌化妆品的企业。更有不法分子买信息诈骗。有的连穷学生这么一点钱也骗,以致倾家荡产、生离死别。”胡传平代表说,个人信息泄露的根本原因在于利益驱动。利益的驱动,加上互联网、大数据等技术的支持,让大规模个人信息泄露事件屡见不鲜。
此外,保存个人信息的网站、企业或单位没有尽到确保信息安全的责任,也是个人信息泄露的重要原因。有的网站不仅没有好好保管,甚至内外勾结贩卖个人信息。不久前上海浦东法院审理了一起侵犯公民个人信息案。案件被告韩某利用在市疾控中心工作的便利,两年间共窃取全市新生婴儿信息20多万条。这些信息通过互联网几经转手,参与其中者均获利不菲。
在市人大召开的代表议案办理座谈会上,市公安局刑侦总队三支队相关人员也表示,从近年来侦破的侵犯个人信息安全的案件来看,很多个人信息都是“内鬼”作祟,内外勾结造成泄露。
个人信息保护难
个人信息泄露的程度如此广泛,内容如此具体,可是在现实中,对公民权益的保护却显得无力,“说实话买卖以后取证有时候很困难,打击也困难,包括处罚也很轻。跟老百姓体验不一样,这边倾家荡产了那边判的很轻。”
市公安局刑侦总队有关部门介绍,从09年到17年,上海市共判决侵犯公民信息安全案件815起。该人员表示公安在保障个人信息安全的工作中,也遇到一些难题。根据《刑法》第二百五十三条的规定,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。法律对严重侵犯个人信息的行为加以制裁,那么情节相对较轻的行为,应该如何处理?警方表示,目前行政处罚在个人信息保护上还是空白。此外,目前对泄露个人信息的处罚主要针对个人,对没尽到保护责任的单位还没有处罚措施。
座谈会上专家表示,个人信息保护面临个人维权举证难,刑事打击不足,行政处罚缺失,法院量刑较轻等几个方面的难题。面对难题如何求解?胡传平代表建议本市尽快出台地方性个人信息保护条例和技术标准。例如规定互联网企业不能明文留存用户个人身份信息,对于可识别个人身份的信息应当加以加密、脱敏存储,以及建立网络身份认证制度等。
制定地方法规应增强可操作性
胡传平代表说,近些年国家对信息保护的重视程度越来越高,在立法层面已有多部法律、法规相继出台。即将提请第十二届全国人民代表大会第五次会议审议的民法总则(草案),已增加规定:自然人的个人信息受法律保护,任何组织和个人不得非法收集、利用、加工、传输个人信息,不得非法提供、公开或者出售个人信息。
将于2017年6月1日实施的《中华人民共和国网络安全法》第四章“网络信息安全”,也对个人信息的保护进行规定。此外,其他一些法律、法规,也对信息安全保护进行了规定。然而法律上尽管已有一些规定,但是对现实中的难题并不能很好地解决。胡传平代表认为已有的法律规定较为宏观,针对性不强,可操作性也不强,“我们的信息安全,平时谁管,怎么管?违法以后谁来管,怎么管?这里面有很多东西不是很明确。要怎么管,才叫规范?我们有没有采取一些行政措施和技术措施,确保我们个人信息不泄露,一旦泄露我们如何及时发现。这些内容我认为在法律上是有空间的。”
如何对个人信息安全进行地方性立法?与会专家以欧盟和美国立法为例,认为立法首先要确定价值取向:在数据安全与数据自由流动之间如何选择,如何平衡。个人信息的范围如何确定也是立法先要解决的问题。此外专家建议,针对行政管理缺失的问题,立法之前可以研究行政管理对个人信息安全如何贯彻,如何执法,在此基础上再研究制定地方法规
本文转自d1net(转载)
