产业
首页  >  产业  >  产业要闻

保护个人信息安全 重在加大惩戒力度

2019-11-21  来源:第一财经  作者:

近年来,关于公民个人信息被泄露的新闻频频见诸报端,引起社会广泛关注。

最近的一起是,江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,警方已将公司法定代表人、董事长、销售、技术等20余名涉案人员抓获。受此消息影响,20日午后开盘,拉卡拉股价跳水放量跌停。

互联网时代,个人信息泄露也不是什么新鲜事,随着各种移动端APP的普及,收集用户个人信息的行为显得极为便利,由此导致的电信网络诈骗、套路贷、暴力催收等违法案件也呈现上升趋势。

根据公安部掌握的个人信息泄露情况,仅2016年和2017年这两年,就有1475亿条个人信息被泄露,以全国14亿人计算,平均每人有百余条个人信息被泄露。司法大数据也反映出,19.16%的网络诈骗案件具有精准诈骗的特征,即不法分子获取公民个人信息后有针对性地实施诈骗,极大地提高了诈骗得逞的可能性。

而且,贩卖个人信息、不法分子利用这些信息实施诈骗等非法甚至犯罪行为,已经形成了一个产业链条。这被称为“灰黑经济链条”,在这一链条上已有超数百万从业者,每年的产值超过千亿元。此次考拉征信就是利用收集到的个人信息进行贩卖牟利,而买受方难保不用这些信息进行违法活动。

今年9月,工信部对外披露了《2019年二季度检测发现问题的应用软件名单》,多个在线直播平台如YY、斗鱼直播,美团外卖、91短贷等32款应用软件被点名,这些应用多涉未经用户同意,收集、使用用户个人信息。所以说,考拉征信不是一起孤立的事件,只是非法收集、贩卖和利用公民个人信息庞大产业链的冰山一角。

需要指出的是,随着互联网、大数据等新兴产业不断发展,更多的个人信息将不再成为个人隐私。此时,如何在推动产业发展的前提下,不让个人信息成为公民生命财产损失的诱因,保护个人信息安全,就显得至关重要。

治乱需用重典,保护个人信息务必严厉打击违法使用他人信息。去年5月,欧盟出台了严厉的互联网隐私保护法律,即《通用数据保护条例(GDPR)》,关注度最高的是其处罚力度,一罚就足以使侵权者倾家荡产:罚款为2230万美元或者处罚前一个财年全球收入的4%,以较高者为准。美国也出现过非法利用他人信息被重罚的案例。

事实上,我国的《网络安全法》2017年6月就正式施行,以法律的形式将网络安全保护义务、公民个人信息保护等事项进行明确和立法保护。但在实际运用中,因处罚力度不足等因素,不少单位和个人对个人信息保护仍重视不够、投入不足。因此,未来要在加大处罚力度上下功夫,除了收缴非法获利所得,更要罚到企业不敢再犯,同时警惕后来者。

同时,对一些有必要收集个人信息的公司,仅允许其在合理的业务范围内使用,督促企业规范使用并提升技术水平防止外泄。对于公民个人而言,也需要加强警惕和自律,尽量不要在网络上过度泄露个人信息,特别是在一些可靠性不高的平台。

可以说,在个人信息不再成为隐私的当下,保护个人信息安全,不被非法利用是一项系统工程。除了应该通过立法途径加大惩戒力度、提升违法成本外,也需要利用个人信息的企业加强自律,个人提高自我保护意识。

关键词:个人信息 通用数据保护条例