上圖 江西分宜縣通過社保手機客戶端“人臉識別”身份認證系統,使全縣4.8萬名離退休人員可在家或異地通過手機“刷臉”進行身份驗證,既避免個人信息泄露,又有效防止社保金冒領、騙領。 張文耀攝
下圖 4月28日,山東省濱州市公安局沾化分局互聯網信息監控中心,網警在進行網上個人信息交換購買違法信息巡查。該監控中心實時24小時監控,無縫隙全覆蓋,保護公民個人信息安全。高占根攝
編者按 隨著信息和網絡技術的進步,我國居民信息消費迅速增加,在享受高科技帶來便利的同時,個人信息安全的問題也逐漸暴露。如何保護好個人信息,已成為全社會共同面臨的重要問題。一些讀者來信呼吁,應加快立法,同時加強個人信息保護意識和行業自律,筑牢個人信息安全“防護網”。
個人信息安全需法治護航
大數據時代,個人信息與每個人的生活息息相關,然而近年來個人信息泄露的新聞也屢屢見諸報端。工信部網絡安全管理局發布的《2015中國網民權益保護調查報告》顯示:78.2%的網民個人身份信息、63.4%的網民個人網上活動信息被泄露過,保護個人信息安全刻不容緩。
個人信息屢遭泄露,究其原因,是一些不法分子在利益的驅動下,利用非法手段獲取居民的個人信息,個人信息被作為“商品”廉價出售。與此同時,我國目前打擊網絡個人信息泄露行為仍處于查處難、取證難、維權難的境地。在個人信息安全方面,難以區別正當或非法使用個人信息;信息泄露取證難,難以確定個人信息是在哪個環節發生泄露;執法力度統一難,難以確保多個監管主體執法的尺度一致。因此,在提高個人信息保護意識和行業自律的同時,立法監管也必須跟上。
一是加強立法。盡快出臺個人信息安全保護法,打擊侵害個人信息的違法行為,規范相關企業的運營行為。加快立法,形成公民個人信息保護法律體系,從國家層面,制定統一的《互聯網個人信息保護法》,用以明確信息保護的范圍與內容,完善互聯網信息內容管理、關鍵信息基礎設施保護等法律法規,依法治理網絡空間,維護公民合法權益。
二是明確責任主體,完善自律機制,對擁有個人信息的政府單位、企業和個人,明確其保護個人信息安全的責任和義務,健全監督約束機制,全程監控收集、使用和披露公民信息的行為,加強對行業的規范和監管,成立獨立、專業的個人信息安全保護部門,推動實現個人信息保護長期化、日常化。
三是建立統一的執法機制,確保法律貫徹執行,嚴打泄露、倒賣個人信息的違法行為,提高違法違規成本,斬斷利益鏈條,以法律兜底,對侵犯公民個人信息的行為予以懲罰。
(山東省青島市審計局 潘鐸印)
用制度和技術保障信息安全
在生活中,不少人都曾有這樣的經歷:孩子剛出生,賣母嬰用品的就發來信息;買了新車,推銷保險的電話接連不斷;新房尚未交付,就有搞裝修的來電……我們一方面驚訝于對方神通廣大,一方面卻不得不面對個人信息泄露的尷尬現實。
之所以會出現這種現象,一方面,過量采集用戶信息已經成為許多手機APP的通常做法。另一方面,部分互聯網營銷公司對法律法規缺少了解或置若罔聞,在開展業務過程中依然存在買賣用戶數據的行為,在一些地方,甚至已經形成了個人信息的黑色產業鏈條。大數據時代,如何保障個人信息安全,已成為全社會共同面臨的重要問題。
首先,要盡快出臺關于公民個人信息保護的法規。設立禁止非法獲取或使用個人信息的條款。不但要嚴格規范信息數據的使用,還要制定嚴厲的措施懲戒違法者。應規定必須有特定的和合法的目的,才能搜集和持有個人信息數據,未經當事人同意以及相關部門批準,任何機構都不得通過任何手段泄漏有關個人信息。
其次,強化對重點行業領域監管。對個人信息泄露的高發領域,如快遞、電信、醫院、保險、房屋中介等單位,應作出更嚴格的約束,制定專門的規范、標準,明確相關責任和懲罰措施。
再次,建立強大的網絡技術體系,給公民個人信息穿上“防護服”。從技術上給信息加密“上鎖”或者設計防火墻。可建立個人信息壓縮編碼制度,統一由公安戶籍機構管理數據,提供商業、公用認定、備案等服務,設計數據識別、運用的權限,避免信息數據暴露、減少數據中間環節的堆積、實行識別持有分離等,在滿足基本信息運用的前提下,最大限度地加大實現信息加密、堵塞泄露途徑。
(山西省壺關縣 秦風明)
加強個人信息“痕跡”管理
在“互聯網+”時代,網上“留痕”的個人信息比過去更為復雜,應用領域更多、價值更大,進而給個人帶來的潛在風險也在增大。保護個人信息安全,需要相關部門的高度重視,并采取各種有效的措施,加強個人信息“痕跡”管理,確保個人信息安全不受非法侵害。
一是提高網絡安全觀念。一方面,要培養個人信息的自我保護意識,判斷哪些屬于不應“留痕”的個人信息,加強自己的個人信息“痕跡”安全管理,最大限度地保護好自己的個人信息安全。另一方面企業在收集、索取個人信息時也應自覺自律,培養合法使用個人信息的法律意識。
二是堵塞網絡管理漏洞。涉及個人信息安全的相關部門要切實負起責任,充分認識到保護個人信息安全的重要性和必要性,提高網絡法治觀念和意識,嚴格遵守相關法律法規,不得隨便泄露個人相關資料,對個人資訊予以保護,通過提高認識、建章立制、規范管理、加強監督等各種有效措施,加強個人信息“痕跡”管理,堵塞網絡管理漏洞。
三是筑牢信息安全防線。為切實加強個人信息保護,必須從源頭上抓起。要堅持預防為主,防治結合,綜合治理的原則,采取包括法律、行政、經濟和宣傳輿論等手段,確保個人信息不受非法侵害。同時,要進一步加大執法力度,尤其對于那些為了商業利益,無視法律法規,隨意或惡意公開泄露個人信息的違法犯罪行為和不法分子,要予以堅決懲處和打擊。
(云南省宣威市文興鄉 周均虎)
京公網安備 11010502049343號