近期與個人信息泄露相關的網絡電信詐騙案件頻發,中央網信辦網絡安全協調局局長趙澤良昨日就此告訴南都記者:國家層面已在制定個人信息數據安全的保護標準,以提高對個人信息的保護。
對部分企業
實施網絡安全審查
談及電信詐騙頻發,趙澤良認為,偽基站僅是電信詐騙頻發的原因之一,想要從根本上對電信詐騙進行治理,還需要從法律法規、標準、行政監管、打擊犯罪等各方面進行綜合治理。
“任何國家、任何機構、任何單位都不該利用信息技術優勢來竊取個人隱私、個人數據。”趙澤良說,就此,需要各方面共同制定對網絡空間有約束力的行為規則和準則,讓互聯網企業公開、公正、透明地為消費者提供服務。
趙澤良說,除了規則,網信部門對網路產品服務提供者的監管也有網絡安全審查機制。截至目前,為黨政機關提供云計算的一些企業,已經進入網絡安全審查范圍。
他說,網絡安全審查不是針對那一個國家的產品和哪個企業的產品,只要發現問題,都會對其進行網絡安全審查,產品提供者都要作出法律承諾沒有竊取用戶信息,一旦被發現就要承擔責任。
擬確定
網絡個人信息“遺忘權”
參與到個人信息數據安全保護標準制定的中國信息安全研究院副院長左曉棟告訴南都,這一標準今年由全國信息安全標準化技術委員會立項制定,有望在年內出臺,它將成為行政部門監管、行業發展的一項規范。
據介紹,該標準將對個人信息整個生命周期中,相關各方面的責任做出明確劃分,提出具體要求。標準計劃引入網絡個人信息“遺忘權”的概念,即在規定的一段時間后,相關網絡平臺不得再保留用戶的個人信息。
“目前國內幾乎做不到這一點,個人信息一旦上網,很難被抹除。”左曉棟認為,這一現狀必須被改變,網絡平臺有義務讓用戶了解到哪些個人信息已被搜集,根據用戶提出的要求修改、或刪除其個人信息。
此外,標準還擬明確網絡平臺不得改變個人信息的最初用途。
左曉棟解釋,目前個人信息較多分散在各個網絡平臺,比如在這個平臺有某人的購物信息、另一個有他的出行信息等,如果將這些信息拼湊起來形成“個人檔案”進行展示、甚至是牟利,將被視為違規。“這背后的道理是,改變個人信息原本的用途,得首先征求到個人同意。”
左曉棟告訴南都,在個人信息的保護方面,由于此前缺乏相關的標準和規定,隨著互聯網的發展,近年來個人信息泄露的問題越來越嚴重,“從現在形勢來看,對個人信息保護的立法也應該盡快提上議事日程。”
相關新聞
國家網絡安全宣傳周19日啟幕
9月19日-9月25日,第三屆國家網絡安全宣傳周將在武漢舉辦。此次網絡安全宣傳周期間,將首次全國聯動,對公眾進行提高網絡安全意識的宣傳、介紹網絡安全技能。
昨天,中央網信辦就此專題召開新聞發布會。談及當下網絡安全的重要性,中央網信辦網絡安全協調局局長趙澤良舉例:七八年前,曾有官員發問“網絡安全有多重要?不重視會死人嗎?”而從當下互聯網發展的情況來看,網絡安全意識不夠,真的可能會死人。
趙澤良說,目前中國有7億網民,并仍在快速增長中,中國網民對網絡的依賴也達到相當高的程度。但與此不對稱的是,中國網民的網絡安全意識、網絡安全防護技能尚不夠強,這一問題在青少年、老年網民中尤為明顯,“所以要通過宣傳,讓大家知道 網絡有風險、上網需謹慎 。”
今年網絡安全宣傳周期間,繼續舉辦網絡安全博覽會,屆時,將有90多家企業在博覽會上展示網絡安全相關的產品、科普網絡安全防護技能。宣傳周還將首次舉辦網絡安全技術高峰論壇、網絡安全電視知識競賽等活動,邀請世界各地的網絡技術“大咖”與會,分享網絡安全方面觀點。
京公網安備 11010502049343號