《个人信息安全-谁来守护》由会员分享,可在线阅读,更多相关《个人信息安全-谁来守护(22页珍藏版)》请在金锄头文库上搜索。
1、个人信息安全,谁来守护 2015年3月15日,一年一度的中央电视台“3?15晚会”准时与观众见面。今年的晚会以“消费在阳光下”为主题,重点曝光了一些投诉多、反映强烈、对社会危害大的消费侵权行为。其中,曝光的个人信息安全问题最令人触目惊心。 在晚会演示实验现场,观众连接上黑客设置的免费wifi,个人手机内的照片、邮箱、密码等敏感信息一览无余,黑客即时窃取手机用户隐私的行为和手段令现场和电视机前的观众颇为惶恐,同时,这也让个人信息安全问题成为了人们普遍关注的焦点。 个人信息泄露情况令人堪忧 随着网络的日益普及,百姓与网络已经密不可分。根据2014年1月中国互联网络信息中心第33次中国互联网络发展状
2、况统计报告显示,截至2013年12月,中国网民规模达6.18亿,其中,手机网民规模达5亿,互联网普及率为45.8%。而早在2008年,中国网民绝对数量已经超过美国,跃居世界第一位。 然而,在如今的网络时代,个人信息安全问题越发让人感到不安。 根据中国消费者协会发布的2014年度消费者个人信息网络安全状况报告显示:有2/3的受访者表示在2014年曾经遭遇过个人信息被泄露或者被窃取,而在遭遇个人信息泄露后,有八成公众收到过推销、诈骗等电话骚扰,有的甚至严重危及了个人的生命和财产安全,影响了正常的生活。 2014年12月10日,法治周末的记者披露了这样一个事实:距离考研还有一个月左右的时间,有人开始
3、在QQ群中叫卖考研学生的个人信息。该名单数据一共有130万条信息,包含当年全国范围内所有报名参加考研的学生,并以打包的形式出卖,价格只有15000!为了证明数据库中数据的真实性,考研信息“卖家”贴出了部分考研学生信息的截图。从截图中可以看到,除了考生姓名、性别外,能够买到的信息还包括手机号码、座机号码、身份证号、家庭住址、邮编、学校、报考专业等敏感信息,非常详细。 “我验证过卖家提供的一些考生信息,打电话过去后,对方确实是今年正在准备考研的考生。这些考生反映,已经接到了非常多的骚扰电话,都是卖考研资料、推销考研培训的。”一名长期接触信息贩卖黑色产业的互联网安全工作人员表示,“这些考生也很疑惑,
4、为什么打骚扰电话来的人非常清楚他们的报考学校和专业?这些信息他们很少对外人说。实际上,他们的这些详细资料,早就在网上被转手卖了好几次了。” 事实上,这130万考研信息的泄露,只是当下信息安全问题的一个缩影。在中国国内最大的漏洞发布平台乌云网上,记者发现,涉及用户信息泄露的相关报告非常多。比如,智联招聘86万份简历信息泄露、东方航空公司大量用户订单信息泄露 个人信息泄露的严重状况已经超出我们的想象。一次旅游、一次住酒店、结婚、去医院看病、买房买车个人信息都有可能被出卖。从补天、乌云等漏洞平台曝出的多个数据显示,录入了公民个人信息的多个政府系统都存在着可导致信息外泄的漏洞。实际上,一些非法产业链条
5、已经生成并逐步壮大。一些掌握公民个人信息的企业、部门的“内鬼”将个人信息收集后,卖给信息中介,这些中介依托网络,建立起销售平台,把个人信息当成了商品。 非法买卖个人信息已成新兴产业 中国社会科学院2009年3月2日发布法治蓝皮书中指出,信息处理和存储技术的不断发展,中国个人信息滥用问题日趋严重,社会对个人信息保护立法的需求越来越迫切。 中国政法大学副教授朱巍在接受法治周末记者采访时曾表示,网络个人信息分为三种大类型,一是身份信息,即用户姓名、联系方式、住址、IP地址、银行卡号等;二是注册信息,即用户在使用网络服务时依据服务或产品类型,按照“网民协议”提交网站的除身份信息外的其他资料;三是行为信
6、息,即用户网络所有行为的数据。 而2007年9月-2008年12月,中国社科院法学研究所针对个人信息保护现状专门组成课题组,在北京、成都、青岛、西安4个城市进行调研后,他们将中国个人信息滥用情况大致归纳为以下几种:第一种是过度收集个人信息,第二种是擅自披露个人信息,第三种是擅自提供个人信息,更为恶劣的还有非法买卖个人信息。 调查发现,社会上出现了大量兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息的现象,并形成了一个新兴的产业。比如,个人在办理购房、购车、住院等手续之后,相关信息被有关机构或其工作人员卖给房屋中介、保险公司、母婴用品企业、广告公司等。 非法买卖个人信息已经
7、成为一种新兴产业。 信息泄露事件为何频发? 中国政法大学副教授朱巍认为,用户个人信息的泄密原因主要在于三点:“首先,技术性原因,网站作为信息储存者在安全防护技术上存在漏洞;其次,制度上原因,网站缺乏对用户信息保存有效监管制度,缺乏应急机制,内部人员管理存在混乱;最后,法律上的原因,我国仍没有个人信息保护法,现有其他法律规定过于抽象,缺少对大数据背景下个人信息保护的针对性规定,缺乏数据合理使用范围界定。同时,现行法律对侵害个人信息处罚力度过低,违法成本小于违法收益。” 金山毒霸反病毒工程师李铁军表示,还有一个很重要的原因在于,民众自己保护个人信息的意识不强,很多信息都是网民自己泄露出去的:“非常
8、多的网民不太关注个人信息保护,一个不好的习惯就是,在网上遇到填表的时候,一股脑全部填入自己的个人真实信息,完全没有防范意识。” 看似简单的个人信息,实际上能够反映很多内容,比如一个人的经济阶层,消费能力、习惯及偏好等。数据公司能够对个人信息进行分析、解构,如同庖丁解牛一般,利用个人信息将一个人“定位”,进而结合其联系方式,再加以各种利用。 没完没了的垃圾邮件,防不胜防的银行卡盗刷,莫名其妙的推销电话,闻虎色变的病毒木马一时间,我们突然意识到,现代生活中,伴随着快速和便捷,我们也面临着越来越多的危险。抽丝剥茧,我们发现,上述危险的源头正是个人信息的泄露,而减少或杜绝上述危险的方法就是避免个人信息
9、的泄露。 既然个人信息安全问题已经出现,并且也已经引起了我们对个人信息安全的关注,那么探究问题背后的深层次原因也是迫在眉睫。除了技术漏洞、道德问题以及监管责任之外,一个重要的原因是法律规范模糊导致违法成本过低。 随着信息社会的发展,个人信息的法律保护问题是近半个世纪以来日益凸显的问题。由于社会观念、信息产业、科学技术以及立法规划等方面的原因,中国很长一段时间以来没有认识到保护个人信息的重要性,因此直到目前为止,中国还没有制定专门的个人信息保护方面的法律。 这一点恰好被许多不法利益者所利用。 他山之石,可以攻玉 我们不妨了解一下互联网信息技术比较发达的美国在互联网个人信息安全方面的立法状况。在美
10、国的法律中,可以找到诸多关于互联网个人信息保护的单行法,如1986年颁布的电子通信隐私法,1997年颁布的联邦互联网隐私保护法、数字隐私法,1998年颁布的儿童在线隐私保护法等,健康保险流通和责任法案、格翰姆布莱利法还对医疗数据收集,金融机构数据共享方面进行了法律约束,还积极推行行业自律与立法规范相结合的安全港模式,这些专门针对互联网个人信息安全的法律和行动,较为全面地保护了公民的互联网信息安全。 当然,“9.11”事件发生后,美国爱国者法案以防止恐怖主义的名义,扩张了美国警察机关的权限,警察机关有权搜索电话、电子邮件通讯、医疗、财务和其他种类的记录,某种程度构成了对个人信息安全的威胁。 不过
11、就美国的立法状况而言,我们还是可以看出:尽管美国存在着国家机构对公民个人信息拥有超级权限的问题,但是其在对互联网个人信息安全保护立法的分类较为细致,立法思路较为超前,值得我们学习。 加快立法步伐, 严惩非法出售者 事实上,在每年的全国“”上,都有人大代表大声疾呼要进一步明确有关个人信息安全的法律法规。这在相当程度上折射出,中国公民个人信息被泄露和滥用已经到了相当严重的程度,甚至已经成为一种社会公害,加快立法步伐,制定个人信息保护法已经到了刻不容缓的地步。 目前,中国的法律中还没有关于个人信息的专门规定。以往民法通则第101条关于个人隐私权保护的规定,“公民、法人享有名誉权,公民的人格尊严受法律
12、保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。”这样笼统而模糊的规定,已显得过于缺乏可操作性。 2008年8月25日,首次提请审议的刑法修正案(七)草案专门增加规定,明确提出国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将履行公务或者提供服务中获得的公民个人信息出售或者提供给他人,或者以窃取、收买等方式非法获取上述信息,情节严重的,追究刑事责任。 虽然如此,在网络隐私权的保护问题上,中国基本还处于无法可依的状况。据记者了解,对网络隐私权的侵犯概括起来主要表现在:非法获取、传输、利用用户的个人数据资料、非法侵入用户的私人空间、干扰私人活动以及破坏用户个人网络生活的安
13、宁和秩序等方面。 涉及这一问题的,只有信息产业部于2000年11月7日发布的互联网电子公告服务管理规定中提及“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意,不得向他人泄露”,违反此规定者,由电信管理机构责令改正,给上网用户造成损害或者损失的,依法承担法律责任。 从上可见,虽然中国在保护个人信息安全及隐私的道路上一直在作出不懈努力,但令人感到可惜的是,中国个人信息安全专门法的立法进程比较缓慢。根据报道,自2003年起国务院就委托有关专家开始起草个人信息保护法,2005年专家建议稿已经完成,并提交国务院审议,启动了保护个人信息的立法程序。2008年,个人信息保护法草案呈交国务院
14、。然而此法至今未予出台,实际立法过程中仍存在诸多困难和挑战,这不得不说是一个遗憾。 中国在个人信息安全保护上,依然道阻且长 Personal Information Security, Who Will Guard? On March 15, 2015, the annual CCTV 3.15 Gala was presented to the audience on time. With the theme of Consumption in the Sun, this years gala mainly exposed some consumption infringements wit
15、h more complaints, strong response and serious social harms, among which the personal information security problems are the most shocking ones. At the demonstration experiment site of the gala, the audiences connected their mobile phones to the internet via the free wifi the hackers had set up, and the photos, emails, passwords and other sensitive information in the phones were taken in with no place to hide. The behavior and means that the hackers instantly steal the mobile phone users privacy frightened the live and television audiences and at the same time, personal informatio
