去年山東、廣東等地接連發生多起學生遭遇電信詐騙,有花季少女不幸身亡,全國上下掀起防范、打擊電信詐騙的高潮。電信詐騙、短信騷擾讓人民群眾不勝其擾,其背后是個人信息泄露的問題,那么如何保護公民個人信息安全呢?
今年,上海市人大代表胡傳平向市人代會提交了一份關于制定《上海市個人信息保護條例》的議案。他表示,現有保護個人信息安全的法律規定較為分散、針對性不強,建議制定一部完整的,更有利于執行的地方性法規。
個人信息泄露易
我們每個人從出生之日起就產生著各種信息,這些信息隨著我們人生經歷的豐富而不斷增加。為了享受互聯網帶來的電子化便利,人們往往會“拱手奉上”自己的個人信息。據了解,我國信息化人口已經超過7億,并已擁有400多萬在冊網站和千萬級規模的應用。
在日常生活中,無論是去銀行辦理項業務、去超市辦張會員卡,或者去營業廳換個手機號碼……很多情況下,人們都會被要求填寫個人信息,然而這些信息卻不知不覺成為不法分子謀利的手段。有資料顯示,2015年6月到2016年6月,我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。
“這些信息有的是出于商業目的,比如哪些人群喜歡買化妝品、喜歡買什么品牌的化妝品,就會有人有針對性地把信息賣給做這個品牌化妝品的企業。更有不法分子買信息詐騙。有的連窮學生這么一點錢也騙,以致傾家蕩產、生離死別。”胡傳平代表說,個人信息泄露的根本原因在于利益驅動。利益的驅動,加上互聯網、大數據等技術的支持,讓大規模個人信息泄露事件屢見不鮮。
此外,保存個人信息的網站、企業或單位沒有盡到確保信息安全的責任,也是個人信息泄露的重要原因。有的網站不僅沒有好好保管,甚至內外勾結販賣個人信息。不久前上海浦東法院審理了一起侵犯公民個人信息案。案件被告韓某利用在市疾控中心工作的便利,兩年間共竊取全市新生嬰兒信息20多萬條。這些信息通過互聯網幾經轉手,參與其中者均獲利不菲。
在市人大召開的代表議案辦理座談會上,市公安局刑偵總隊三支隊相關人員也表示,從近年來偵破的侵犯個人信息安全的案件來看,很多個人信息都是“內鬼”作祟,內外勾結造成泄露。
個人信息保護難
個人信息泄露的程度如此廣泛,內容如此具體,可是在現實中,對公民權益的保護卻顯得無力,“說實話買賣以后取證有時候很困難,打擊也困難,包括處罰也很輕。跟老百姓體驗不一樣,這邊傾家蕩產了那邊判的很輕。”
市公安局刑偵總隊有關部門介紹,從09年到17年,上海市共判決侵犯公民信息安全案件815起。該人員表示公安在保障個人信息安全的工作中,也遇到一些難題。根據《刑法》第二百五十三條的規定,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。法律對嚴重侵犯個人信息的行為加以制裁,那么情節相對較輕的行為,應該如何處理?警方表示,目前行政處罰在個人信息保護上還是空白。此外,目前對泄露個人信息的處罰主要針對個人,對沒盡到保護責任的單位還沒有處罰措施。
座談會上專家表示,個人信息保護面臨個人維權舉證難,刑事打擊不足,行政處罰缺失,法院量刑較輕等幾個方面的難題。面對難題如何求解?胡傳平代表建議本市盡快出臺地方性個人信息保護條例和技術標準。例如規定互聯網企業不能明文留存用戶個人身份信息,對于可識別個人身份的信息應當加以加密、脫敏存儲,以及建立網絡身份認證制度等。
制定地方法規應增強可操作性
胡傳平代表說,近些年國家對信息保護的重視程度越來越高,在立法層面已有多部法律、法規相繼出臺。即將提請第十二屆全國人民代表大會第五次會議審議的民法總則(草案),已增加規定:自然人的個人信息受法律保護,任何組織和個人不得非法收集、利用、加工、傳輸個人信息,不得非法提供、公開或者出售個人信息。
將于2017年6月1日實施的《中華人民共和國網絡安全法》第四章“網絡信息安全”,也對個人信息的保護進行規定。此外,其他一些法律、法規,也對信息安全保護進行了規定。然而法律上盡管已有一些規定,但是對現實中的難題并不能很好地解決。胡傳平代表認為已有的法律規定較為宏觀,針對性不強,可操作性也不強,“我們的信息安全,平時誰管,怎么管?違法以后誰來管,怎么管?這里面有很多東西不是很明確。要怎么管,才叫規范?我們有沒有采取一些行政措施和技術措施,確保我們個人信息不泄露,一旦泄露我們如何及時發現。這些內容我認為在法律上是有空間的。”
如何對個人信息安全進行地方性立法?與會專家以歐盟和美國立法為例,認為立法首先要確定價值取向:在數據安全與數據自由流動之間如何選擇,如何平衡。個人信息的范圍如何確定也是立法先要解決的問題。此外專家建議,針對行政管理缺失的問題,立法之前可以研究行政管理對個人信息安全如何貫徹,如何執法,在此基礎上再研究制定地方法規。
京公網安備 11010502049343號