核心提示丨要装修房子,才在建材家居商家留了一个电话号码,没过几天,各种广告推销电话便开始接连“轰炸”;街头遇到健身俱乐部的推销人员,简简单单填了一个表,游泳馆的推销短信便发到了手机上;给孩子报了一个英语班,过几天数学班、兴趣班等广告推销电话就不停……这些遭遇,很多人都经历过,让人不厌其烦的同时,也让很多人心生疑虑:我的个人信息是怎么泄露的?
从今年6月1日起,一批新的法律法规正式实施。其中包括,不得非法出售个人信息;贩卖50条公民个人信息可入罪等。它们的正式实施,将为公民个人信息安全筑起一道“防护网”。
疑惑丨办理会员卡,咋还需要填写家庭情况
前几日,李女士到一家大型购物超市选购生活用品,一款标价不到200元的凉席吸引了她的注意力。售货员告诉她,近期,超市推出了一系列的打折活动,众多品牌的凉席可享受5.5折的优惠。“这款凉席,如果可以享受5.5折的优惠,不到100块钱就可以买下,这可比我在网上挑选的几款要便宜得多。”李女士说。
“想知道这款凉席是不是参与这次优惠,拿到收银台查一下就知道了。”这名售货员告诉李女士。当李女士拿着这款凉席到收银台查询时,收银员告诉李女士,要想查看该商品的优惠信息,必须成为该超市的会员。
可是等李女士来到服务台开始填写超市的会员申请表时,李女士一下愣住了。“办理会员,不仅要填写身份证号及手机号码等信息,申请表中还有关于申请人家庭人口情况、子女情况、家庭收入情况、家庭成员工作情况等众多涉及个人隐私的信息。”李女士说,超市服务台的工作人员表示,以上这些情况,申请人可选择性填写,但申请人详细家庭住址必须填写,否则无法办理该超市的会员卡。
更让李女士无法理解的是,在该申请表的顾客签字栏,还有一行“本人同意贵公司,包括但不限于以电话、邮寄、短信、网络等方式去知其促销活动等相关信息”的字样,这也就意味着,消费者要想办理会员卡,必须同意该条款。
“现在的手机号码都实名制了,再加上身份证号码,填写了这两项,已经可以满足实名制的要求了,为何还需要填写家庭住址等其他个人信息?”李女士很疑惑,可是如果不同意商家的要求,就无法查看商品的优惠信息,“这岂不就是商家自己制定了一个霸王条款”。
而李女士的担忧还不止这些。“商家取得这么多的个人隐私信息后,用到了什么地方,会不会造成个人信息泄露?如果被诈骗分子用于信息诈骗,那后果岂不是不堪设想?”
新规丨贩卖50条公民个人信息可入罪
李女士的担忧,并非个例。在公民个人信息“裸奔”的今日,各项法律法规也在不断地完善,试图为公民个人信息安全筑起一道“防护网”。从今年6月1日起,《中华人民共和国网络安全法》就正式施行。其中专门规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。特别是该法第四章用较大的篇幅专章规定了公民个人信息保护的基本法律制度。一是网络运营者收集、使用个人信息必须符合合法、正当、必要原则。二是网络运营者收集、使用公民个人信息的目的明确原则和知情同意原则。三是公民个人信息的删除权和更正权制度。四是网络安全监督管理机构及其工作人员对公民个人信息、隐私和商业秘密的保密制度等。
该法还明确规定,任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具。
2013年,最高人民法院、最高人民检察院出台了《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》。刑法修正案(九)修正增加的第286条之一,对网络服务提供者不履行网络安全管理义务造成了危害后果构成犯罪做了规定。在法律界人士看来,如果涉嫌网络犯罪,当然要用刑法来打击,但是刑法是最后一道屏障,是其他法律的后盾法。真正遏制网络犯罪,需要有效的行政监管,要发挥好行政法律法规等配套规定的作用,这也正是《网络安全法》实施的意义。
同样是在6月1日,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》也正式施行。这是“两高”首次就打击侵犯公民个人信息犯罪出台司法解释。
根据刑法规定,侵犯公民个人信息罪的入罪要件为“情节严重”。对于这里的“情节严重”,本次出台的司法解释明确了违法所得5000元以上等十项认定标准。
根据不同类型公民个人信息的重要程度,司法解释设置了不同的数量标准。对于行踪轨迹信息、通信内容、征信信息、财产信息,非法获取、出售或者提供50条以上即算“情节严重”;对于住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息,标准则是500条以上;对于其他公民个人信息,标准为5000条以上。
说法丨信息安全保护还需其他法律法规配套实施
在《网络安全法》正式实施前夕,本报就曾以《聚焦网络信息安全》为题,邀请业界、学界和法律界知名人士针对各自领域就新实施的《网络安全法》进行系统阐释(具体内容可见2017年1月13日,本报AⅡ·06版)。在此次采访中,京衡律师事务所律师余超就从法律的角度对新规的实施发表了自己的看法和见解。
余超表示,网络犯罪日益呈现出精准化、职业化的特征,其精准度和成功率不断提高,根本原因在于个人信息安全保护的防线不断失守。一方面公安、税务、教育、金融、保险等行业都需要收集、储存大量企业或公民个人信息;另一方面,对于这些信息的保护,一直缺乏有效监管,信息泄露严重威胁公民个人安全和社会管理秩序。“徐玉玉案件”就是一个首先通过非法渠道获取公民个人信息,然后进行精准诈骗的典型案例。在互联网大数据时代,侵犯公民个人信息行为不仅危害公民的信息安全,而且容易引发多种下游犯罪。因此,保护公民个人信息安全显得尤为重要。
作为我国网络领域的基础性法律,《网络安全法》从基本法的高度对公民个人信息安全保护进行了全方位的规定,而两高的司法解释也在具体的实施上对公民信息安全保护予以细化。但在新规实施的同时,不少人对新规的具体操作仍然存在一些担忧。例如,有人士认为,作为信息安全防护体系中的重要一员,公民个人有责任也有义务对侵犯公民个人信息安全的行为积极举报,这就要求有关部门要建立畅通的信息安全事件举报通道,并出台相应的奖罚规定,鼓励公民参与到打击侵犯信息安全的工作中。
余超认为,《网络安全法》是网络安全的基本法,只是明确了一些与网络安全相关的粗线条的责任和义务,有些细节还需进一步完善,还需要与其他一些法律法规配套实施,共同建立起一套完整的网络安全立法体系。当然,每部法律都不是完美的,《网络安全法》也不能解决所有网络安全问题,却是一个好的开始。
延伸丨微博、微信公众号未经许可禁止提供新闻信息服务
6月1日起,新修订的《互联网新闻信息服务管理规定》(以下简称《规定》)和《互联网新闻信息服务许可管理实施细则》(以下简称《细则》)都将正式实施,明确通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
此外,互联网新闻信息服务提供者转载新闻信息,应注明新闻信息来源、原作者、原标题、编辑真实姓名等,不得歪曲、篡改标题原意和新闻信息内容,并保证新闻信息来源可追溯。
本文转自d1net(转载)
