全國人大代表、廣東移動總經(jīng)理鐘天華
新浪科技訊 3月7日消息,全國人大代表、廣東移動總經(jīng)理鐘天華近日公布了其《關(guān)于加強個人信息安全保護的建議》(以下簡稱《建議》),他表示,隨著全球信息化與移動互聯(lián)網(wǎng)的迅猛發(fā)展,個人信息安全問題逐步凸顯,電話短信詐騙、竊取和販賣個人信息、垃圾短信郵件等違法犯罪行為日益猖獗,個人信息安全已成為關(guān)系信息消費發(fā)展、人民生活幸福、社會和諧穩(wěn)定的戰(zhàn)略問題。
我國個人信息安全事件層出不窮
鐘天華在《建議》中表示,一方面,信息消費蘊含著巨大經(jīng)濟效益,信息泄露的違法犯罪活動具有較大的牟利空間;另一方面信息消費涉及生產(chǎn)、制造、銷售、倉儲、物流、支付等多個環(huán)節(jié),個人信息安全保護的鏈條較長,難度較大。
而目前個人信息安全事件層出不窮,信息安全形勢不容樂觀。“互聯(lián)網(wǎng)很美好,黑客也這么認為”,據(jù)《2013 年中國網(wǎng)民信息安全狀況研究報告》顯示:2013年下半年,74.1%的國內(nèi)網(wǎng)民遇到過信息安全問題,因信息安全事件而造成的個人經(jīng)濟損失達196.3 億元。中國目前是網(wǎng)絡(luò)攻擊的主要受害國,僅2013年11月,境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近90萬個主機IP。侵犯個人隱私、損害公民合法權(quán)益的違法行為時有發(fā)生。隨著移動互聯(lián)網(wǎng)時代的到來,智能手機也將面臨超級手機木馬、流量消耗木馬、黑客通過手機遠程視頻監(jiān)控等個人信息安全威脅。例如,2012年美國利用“震網(wǎng)病毒”病毒造成伊朗近千臺主要核設(shè)施癱瘓;2013年爆出的“棱鏡”計劃更是讓全球民眾的通信和網(wǎng)絡(luò)行為完全暴露;
他在《建議》中指出,今年,春節(jié)風(fēng)靡的“微信”紅包被曝存在“假紅包”、“釣魚紅包”等安全隱患。另外,快遞、銀行、電信、房地產(chǎn)中介、醫(yī)院、酒店、求職、購車、買保險、辦理會員卡、問卷調(diào)查等,都成為了個人信息泄露的途徑。例如, 2013年10月,圓通公司的快遞單信息被大批量販賣;2013年底,“查開房”網(wǎng)站將2000萬條開房隱私公布于眾。
我國個人信息安全防護制度體系有待完善
鐘天華在《建議》中表示,目前,世界上已有50多個國家和地區(qū)制定了保護個人信息的相關(guān)法律,而在我國,雖然2009年《刑法》將泄露個人信息入罪,民法通則中也有關(guān)于個人隱私的條例,《消費者權(quán)益保護法》將個人信息受到保護作為消費者的一種權(quán)益確認下來,但這些法律對個人信息安全保護的規(guī)范比較零散。
據(jù)悉,此前,全國人大常委會通過《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》,為后續(xù)相關(guān)行政法規(guī)制定提供了依據(jù),但與歐美發(fā)達國家相比,我國的信息安全防護法律體系還處于起步狀態(tài),立法、執(zhí)法、普法進程仍待進一步推進,全民的法律防范意識和信息安全教育普及仍有待提升。
建議加強行業(yè)規(guī)范和監(jiān)管
他提出了關(guān)于加強個人信息安全保護的幾點建議,其中包括:
一是完善個人信息安全保護的制度體系。推動《個人信息安全保護法》的盡快立法。按照“誰經(jīng)營、誰負責(zé)”的原則,對于政府部門、金融、電信、交通、教育、醫(yī)療、中介等單位的個人信息保護作出嚴格規(guī)定,全面保護個人信息安全。對于泄露、倒賣個人信息的違法行為要依法嚴厲打擊,增加侵害個人信息安全的違法犯罪成本,增強法律的震懾力,切實做到個人信息“依法獲取、依法傳播、依法使用”。推動個人信息安全的統(tǒng)籌管理。在中央網(wǎng)絡(luò)安全和信息化建設(shè)領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,打破“九龍治水”的管理格局,建立跨部門、跨行業(yè)、跨企業(yè)的協(xié)同管理機制,加強對個人信息安全的保護。例如,加強對“無線電頻譜資源”的管理,多部門聯(lián)動配合,加大對“偽基站、電話詐騙”等違法行為的打擊力度。
二是加強對行業(yè)的規(guī)范和監(jiān)管。制定行業(yè)規(guī)范,加強對各類擁有個人信息的政府單位、企業(yè)、個人的規(guī)范管理,明確其保護個人信息安全的責(zé)任和義務(wù),規(guī)范對個人信息的收集、儲存及使用行為,明確相關(guān)的個人信息在使用完畢后應(yīng)該及時刪除;對于泄露個人信息的行為,采取嚴厲的行業(yè)懲罰措施。推動行業(yè)自律,加強涉及個人信息服務(wù)行業(yè)的引導(dǎo),積極推動行業(yè)自律,完善個人信息保護,形成自我完善、自我整改的機制,共同維護用戶的個人信息安全。加強行業(yè)監(jiān)管,建議政府主管部門依法加強涉及個人信息的產(chǎn)品和服務(wù)的檢測和認證,鼓勵建立第三方安全評估與監(jiān)測機制,加強對個人信息接觸界面、流轉(zhuǎn)環(huán)節(jié)和傳播渠道的監(jiān)測和管理。
三是提升個人信息安全保護的技術(shù)能力。加大政策資金扶持力度,加大對信息安全行業(yè)、企業(yè)、項目的扶持,鼓勵引導(dǎo)企業(yè)研發(fā)高安全性的業(yè)務(wù)和產(chǎn)品,從源頭上加強網(wǎng)絡(luò)的安全防護,不斷提高網(wǎng)絡(luò)安全水平。加強信息安全技術(shù)的研發(fā),通過設(shè)置專項獎勵基金等方式,引導(dǎo)國家機關(guān)、科研機構(gòu)、企業(yè)等共同加強信息安全問題的研究攻關(guān),大力推動云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等領(lǐng)域的軟硬件安全技術(shù)創(chuàng)新和運用。
四是提高全社會的個人信息保護意識。加強對個人信息保護的宣傳,強化公眾的個人信息安全保護意識,避免隨意透露個人身份證號、銀行卡號、家庭住址等重要信息,積極防范各類信息泄露和欺詐。完善個人信息安全的社會監(jiān)督體系,健全信息安全舉報機制,鼓勵新聞媒體、公眾對個人信息被非法獲取利用的違法行為進行曝光、舉報,實行群防群治,形成全社會共同保護個人信息安全的良好氛圍。
京公網(wǎng)安備 11010502049343號