行业管理
首页  >  行管  >  行管述评

个人信息安全何时才能有法可依?

2016-05-16  来源:中国信息产业网-人民邮电报社  作者:邓海建

CNII网讯  5月7日,全国信息安全标准化技术委员会在京举办座谈会。针对如何维护个人信息安全,全国信息安全标准化技术委员会秘书长高林透露,信息数据采集的“行为准则”正在报批。

“人肉”信手拈来,隐私“打包”待售……不设防的大数据,让亿万网民裸奔在互联网的天地里。这些年,信息泄露之“公害”,既让公民权利屡遭戕害,更给违法犯罪提供了丰盈的“商机”。

前几日,“济南20万名孩童信息被打包出售”的消息刷爆朋友圈,令舆论场深感不安,堵塞信息黑洞再度成为热点话题。眼下,随着微盘、快盘等个人网盘相继关闭免费个人存储等服务,越来越多的网民开始对此类服务与产品的安全性、稳定性感到担忧。事实上,佐证中国网民个人信息泄露问题严重的数据,可谓不胜枚举。中国互联网协会发布的《中国网民权益保护调查报告(2015)》显示:63.4%的网民通话记录、网上购物记录等网上活动信息遭泄露;78.2%的网民个人身份信息曾被泄露,包括姓名、家庭住址、身份证号及工作单位等。

一方面,公民电话号码、邮箱、住址、照片、影像、账号密码、社会关系、财产状况等个人信息经常被不当收集,要么被肆意滥用,要么被保管不当,导致个人信息在收集与管理环节险象环生;另一方面,智能手机已成为人类“第六器官”,而由于手机App常会恶意获取用户精准信息,因此,个人信息泄露导致的精准型诈骗、甚至是“量身定制”的诈骗日益增多。有数据称,仅去年,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致损失约805亿元,人均约124元。

良法利器,乱世重典。在“总体国家安全观”的理念之下,捍卫个人信息安全,首先须有法可依。技术性的加密固然重要,网民练就火眼金睛也不可少,但更重要的还是明确信息收集与保护、监管与责罚的关系。仅就个人信息保护而言,不少法律法规虽多有涉及,但条文乱杂,难成体系,结果自然是执法上“九龙治水”、效果上蜻蜓点水。据称,在中国首部网络安全法草案中,网络信息安全保护已被置于重要地位。根据草案,网络运营者收集、使用公民个人信息,应当明示收集使用信息的目的、方式和范围,并经被收集者同意,且应公开收集、使用规则;对收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

改变碎片立法的状态,让信息保护有法可依——这是终结个人信息乱象的前提。在此基础上之上,将信息安全置于信息价值之前、将公民权益置于网络发展之前,亦是“互联网 ”时代的题中之意。一句话,依法治网,首先就要依法保障网民在虚拟生活中的自由与权益。

关键词:个人信息 信息泄露 信息保护 信息价值 打包 公害 商机 人肉 行为准则 智能手机