个人信息防火墙(15构建个人信息安全)(1)

当前,网络通讯业迅猛发展,在给我们带来极大便利的同时,也给我们的信息安全带来了极大的隐患。信息时代,我们该如何保护个人信息安全?

个人信息泄露后的烦恼

刚刚过去的2015年,对于在国企上班的岳涛来说既幸福又无奈。“我在这一年完成了结婚人生大事后,买了房也买了车。”然而,这幸福背后也让岳涛感到些许无奈,每天不分早晚无休止的陌生电话着实让他感到头痛。

岳涛告诉记者,粗略一算,去年一年接到的推销电话至少有100个,拍完婚纱照后,就时不时地接到婚庆公司的电话。7月买房后,又接到电话询问是否需要装修。最让他头痛的是,买的车险还不到一年,已经有不下10家保险公司天天打电话问是否要买保险。

岳涛说,“最大的困扰就是经常被电话骚扰,却找不到投诉的途径。也不知道自己的电话号码怎么就被泄露了?”

3月26日是全国职称英语考试的日子。因工作需要,在事业单位工作的张梅报考了今年的职称英语考试。张梅说,“最近经常接到卖答案的电话骚扰,已经接到10多个电话,短信更是接连不断”。

正在创业开花店的蒋长明告诉记者,他每天接到的骚扰电话和业务电话几乎是对半的。

对付骚扰电话,蒋长明用过很多方法。有时客气地告之对方没有这方面的需要,有时工作忙的时候也会骂上几句,吓唬吓唬对方,可是没过几天骚扰电话依然照打不误。

无奈之下,蒋长明采取了大部分人最常用的方法,就是接到陌生电话后在对方说出几个字后直接挂断电话。

个人信息防火墙(15构建个人信息安全)(2)

谁泄露了我们的隐私?

“我们每年都会接到一些因信息泄露导致的侵权类案件,更有因信息泄露而产生的诈骗等刑事案件。”甘肃载坤律师事务所谢映伟律师介绍说。

谢映伟进一步向记者介绍,从2011年到2014年,我国互联网公开的安全事故已导致11.3亿用户信息泄露。福布斯上榜的中国企业中,大多数企业都曾经不同程度遭受过攻击或出现信息泄露,特别是一些掌握大量民众个人信息的通信运营商,如中国移动、中国电信、中国联通、淘宝、携程、腾讯,以及众多保险、金融领域的知名企业都成为信息泄露的“重灾区”。

个人信息泄露给本人及社会带来很大的隐患。首先,个人信息泄露的同时,会使社会不法分子有机可乘,利用其身份进行造假或从事犯罪行为。甘肃得舍律师事务所王金省认为,“一些不法分子还会利用这些信息实施电信诈骗、网络诈骗等犯罪活动,给侦查机关侦破案件设置阻碍和难度。”

甘肃载坤律师事务所郭志勇律师谈道,“个人信息泄露的被告主体往往是企业,甚至是大企业,诉讼双方的实力不对等,个人维权常常面临时间和精力耗不起、诉讼代理费用过高等问题,相关部门在立案后也常遭遇调查取证难、取证时间长、难以确定侵权人等问题。对取证程序的规定不完善,使得信息泄露维权呈现出‘高成本、低收益’的不对称局面,在客观上助长了个人信息的滥用。”

除此之外,倒卖个人信息涉及部门已从银行、电信、教育等部门,向房产、保险、快递等行业蔓延。郭志勇律师说,“最主要的是这些因信息泄露引发的侵权案件因为取证难,法律条文规定模糊,维权往往非常艰难,导致很多受害者忍气吞声,放弃走诉讼程序。”

期待铁腕措施“落地”有声

信息泄露不仅仅是个人的问题,它已成为整个社会的民生问题。

“对于泄露个人信息的行为应该人人喊打,发现一起严肃处理一起。”郭志勇认为,“非法泄露”者的刑事责任要远远重于“非法获取”者的行政责任。只有多管齐下,用行政、民事、刑事责任对侵害个人信息行为进行打压,才能构建起个人信息保护的“防火墙”,减少泄露事件的发生。

“除此之外,相关企业要强化自律,加强技术和管理,条件成熟时还可设立企业首席隐私官,专门负责处理用户隐私权相关事宜。而普通大众也要提高个人信息安全保护的意识和能力,防范网络行为可能带来的潜在风险,权衡得失。”谢映伟律师建议。

目前刚实施的《刑法修正案(九)》第二百五十三条第一款规定:“违反国家规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑并处罚金。”

甘肃省消协副秘书长梁方表示,以上条款虽然明确了经营者泄露信息对消费者造成损失后所应承担的法律责任,但更多消费者在接到骚扰电话后,往往因举证难,到最后都是不了了之。

对此梁方建议,消费者在日常生活中,应提高信息保护意识,维护个人信息自主权。消费者向商家购买商品服务提供个人信息时,要注意最低提供限度的原则,要分清楚必须填和不必要填写的信息要求;消费者在提供身份证纸质信息时,一定要在复印件上注明提供身份证使用范围和用途,防止经营者对消费者信息保护不利导致出现的问题;另外,希望经营者诚信经营,能够落实好对消费者个人信息的保护,保证最低使用限度,如果在使用过程中出现泄露,一定要采取措施及时补救。

个人信息防火墙(15构建个人信息安全)(3)

相关

评论

个人信息防火墙(15构建个人信息安全)(4)

立法保护个人信息,让隐私不再“裸奔”

个人信息防火墙(15构建个人信息安全)(5)

务实和高效率的立法之道,就是充分整合现有的规范资源。我们可以从“部门拼盘”立法中提取及整合所有有用的规定,再补足新的规定据报道,全国人大代表、南京邮电大学校长杨震日前提出议案,建议国家尽早启动个人信息保护法立法。他的议案引起多位代表的共鸣。

我国个人信息保护的水平,基本上与迅速提高的科技水平和不断变化的生活方式同步“涨跌”。其保护意识的触发点,应从电信业兴起算起。在电信电话普及于千家万户之时,个人电话号码等相关信息保护,才逐渐被人们所重视。遗憾的是,在人们还未来得及针对电信领域的个人信息保护作出周全应对之时,互联网时代、个人金融卡时代、实名制时代接踵而至,更多的个人信息处于被侵犯的风险中。然后,又迎来了网购物流时代、个人数据自动推送时代、云计算对个人信息收集运算的时代,从个人身份证号码到个人血压等健康信息,都有可能处于无法保护之境地。时代变化太快,人们的个人信息保护意识越高,越发现个人的信息常常“裸奔”于时代的高速公路上。

这也注定了我们的立法模式不会是“先有基础法律,而后有时代”,而是“先有时代,而后有立法”的模式。从目前的时代特点来看,我们已经到了必须着手立法保护个人信息的时候。

但是,鉴于个人信息保护法属于一级立法层次上的基本法律,从属于宪法和民法中的隐私权,而在我国尚无《隐私权法》的前提情况之下,个人信息保护法的立法在法律对接上有一些技术上的困难,暂时无法以系统和全面的法典化式的立法规范来起草新法。所以,强行推进法典化式的新法,可能不现实。自2003年国务院信息办启动《个人数据保护法》的研究课题,到2005年发布《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》,一直以来酝酿的《个人信息保护法》,始终未能破茧而出,很大程度上就是因为法典化立法模式无法适应瞬息万变的社会。

务实和高效率的立法之道,就是充分整合现有的规范资源。现有的规范资源,散见于各类法律、各级行政部门规章,以及各类司法解释中。必须要澄清一个认识上的误区,就是《个人信息保护法》缺位不等于没有法律保护个人信息,只是说保护得可能不充分、不全面。我国习惯于“部门拼盘”式立法,我们可以从“部门拼盘”立法中提取及整合所有有用的规定,再补足新的规定。

现有规范资源中,最具适用性的就是被称为个人信息保护“国标”的《信息安全技术、公共及商用服务信息系统个人信息保护指南》;其次就是刑法中的“侵害个人信息罪”的规定;然后就是最高法院出台的各类司法解释,如最高法院2014年曾出台司法解释,规定个人信息侵权的索赔,最高可以判处50万元的赔偿金,这一保护力度也是空前的。总之,务实求解,积极整合现有资源,《个人信息保护法》就有望很快出台。

个人信息防火墙(15构建个人信息安全)(6)

个人信息防火墙(15构建个人信息安全)(7)

,