国内大局   当代世界   学术人生   社会治理   领导论苑   党史党建   市场经济   军事国防   党校教学   中外历史   民主法治   思想理论   文化教育   学员论坛   调查研究   读书治学   党校新闻   科技前沿   党校科研   文史参阅   学习文苑  
  首页 > 民主法治 > 参考与借鉴
保护个人信息势在必行
来源:学习时报    作者:周衍冰    2016-09-22 09:19:20

   信息时代的快速发展给我们学习、工作带来诸多的便利,但同时因公民个人信息泄露而造成的违法犯罪行为多有发生。公民信息安全,需要全社会重视,尤其需要政府积极参与,从根源上建立起信息安全监管体系,降低信息泄露带来的犯罪和社会危害,为社会良性发展提供干净安全的网络环境。

  个人信息安全保护现状

  我国公民信息安全形势不容乐观,各类诈骗、广告短信、骚扰电话不时出现在个人的手机、电话和网络邮件中。据2016年6月的《羊城晚报》报道,仅广东省公安机关开展的“安网1号”行动,收缴被泄露、窃取、倒卖的公民个人信息已超过1.1亿条。我国在保护公民个人信息安全方面已经做了一定的努力,在2015年8月通过的《中华人民共和国刑法修正案(九)》中,对“侵犯公民个人信息罪”进一步做了明确,增加了更多的细节,对泄露公民个人信息予以重罚,从之前最高量刑三年提高到七年,但现状还存在诸多不足。

  需要一部专门的个人信息安全保护方面的法律。据统计,我国出台与网络相关的法律、法规和规章约200余部,涉及个人信息保护的法律法规约70部,此外还有一些地方性法规、部门性规章和规范性文件等,但至今依然没有专门的个人信息保护法。在这些立法中,关于个人信息保护的条例比较分散,只有一个或数个条文对个人信息保护进行了规定,缺乏详细定义和处罚规定,在法律有效性程度上属于最低等级。且这些法律条文大多比较笼统,对于哪些个人信息可以收集利用、哪些信息属于敏感信息不能收集利用,没有明细的界定。

  缺少一个统一的个人信息保护监管机构。目前对个人信息的监管是按照不同领域和不同部门机关来划分的,缺乏统一的监管标准和监管程序。个人信息泄露往往涉及多个部门的职责,多个部门之间很容易相互推诿,监管的力度和公正性不足。国务院在2014年8月发文授权重新组建的国家互联网信息办公室负责全国互联网信息内容管理工作,并负责监督管理执法,但其职责在个人信息保护方面没有具体的说明。

  个人信息安全保护机制不够健全。首先,在公民个人信息收集阶段,存在严重的“过度收集”。如一些地方要求填写的助学金申请中不仅包含了姓名、身份证号码、联系方式、住址等基本信息,还有个人照片、银行卡账户、家庭成员、经济状况等数据。不必要的信息被收集起来,不仅没用而且极容易泄露。在这一点上,不仅是一些机关单位,很多商业机构和网络平台在提供服务时也存在过度收集信息的行为。其次,在公民个人信息储存、传播过程中,没有加密处理,给黑客获取数据大开方便之门。再次,以事后惩处为主,缺乏涉及个人信息相关的投诉、调节等机制,往往在个人信息泄露而引发诈骗、犯罪等行为后才进行干预和调查,也缺乏有效侦查的手段和防范措施。此外,在保护公民个人信息方面,没有很好地动员公众参与,缺乏监督和广泛参与。

  个人信息泄露的渠道及成因

  按信息流通和存储的渠道来看,公民信息大规模泄露主要有几个渠道。

  一是掌握大量公民信息的管理服务部门工作人员泄露数据。医院、银行、电信运营商、学校、民航、公安机关等因其部门或者行业的特殊性而掌握大量公民的个人信息。从破获的非法买卖个人信息的案件来看,泄露公民个人信息的源头有一些是相关单位和部门的工作人员,有正式员工也有临时聘用人员,涉及金融、电信、教育、医院、国土、工商、民航等多个行业。大数据产业的发展,使得越来越多的中介或者服务商希望获得潜在客户的信息,可以精准推销业务和商品,在经济利益的驱使下,一些部门工作人员将公民个人信息进行倒卖。另外,整个社会对个人信息保护的意识不够,数据收集相关部门并没有意识到保护公民信息的重要性,不严格执行保密协议、缺乏职业操守。

  二是网络运营平台在提供服务时获取数据,共享信息造成数据泄露。一些网络运营平台在提供服务时,要求用户提供比较齐全的个人信息,除了用户名和登录邮箱外,还需要提供手机号码、身份证号码、家庭住址等信息。根据《中国青年报》2016年5月调查显示,81.8%的受访者认为网络运营者、服务平台等存在过度收集用户信息的行为。这些网络运营平台往往对收集的个人信息没有很好的保护,而且在经济利益的驱使下,会选择跟其他平台共享这些公民信息,造成信息泄露。

  三是网络“黑客”入侵数据库获得公民个人信息数据。“黑客”主要采用钓鱼网站、木马、免费WIFI、恶意APP等手段入侵数据库窃取个人信息。公民的大部分个人信息被一些部门或其他机构收集后,并没有得到妥善的保存,尤其是电子数据信息,没有进行加密处理。在当下大数据时代,数据复制、传输、转移的过程非常便捷,使得网络黑客很容易通过破获网站或者数据库而轻松获得大量公民的个人信息。尤其是在教育行业,不管是幼儿园、小学入学还是中学、高考、大学建档都需要填写详尽的个人信息,同时包括直系亲属等社会关系网的相关信息。由于信息技术和安全并不是教育部门的主要业务,在信息保护上并没有投入相应的资金和人力财务物力支持,大部分教育部门的网站很容易被“黑客”攻击,造成大量个人信息泄露。

  此外,还有因个人原因而造成的信息泄露,如手机、电脑中病毒或者遗失,随手丢的消费小票、火车票、快递单等。

  应对之策

  加强对公民个人信息的立法保护和法律宣传。制定独立的公民个人信息保护法,规范对个人信息的收集、使用、储存、传播等活动。个人信息保护立法涉及工信部、公安部、安全部等多个部门,必须由国务院法制办等可以综合协调的部门来牵头协调,单独一个部门起草制定,协调成本高且制定的立法容易缺乏实践的可操作性。通过立法约束个人信息收集和使用过程,做到收集前许可、事中监督、事后知情,公民有权拒绝过度信息收集,提高个人信息使用的科学性和安全性。政府应重视法制教育,宣传普及网络法律知识,提高公民个人信息保护的能力。首先,要使网络隐私权的概念为人所熟悉,了解隐私权的内容、什么行为会导致隐私侵权、网络隐私权被侵权后该如何处理。此外,学校、家庭和社会可采取举办网络法律问题讲座、发放网络法律简明读本等,增强公民在网上的守法意识与安全意识,积极营造良好、友善的网络氛围,避免人为的信息泄露。

  建立健全公民个人信息保护机制。在政府主导下,建立个人信息保护的监管机构。明确统筹监管个人信息保护的部门,制定个人信息收集的目的、内容、过程和权限等,设计规范完整的信息管理流程,科学合理地收集信息、使用信息和销毁隐私信息。针对公民个人信息保护,要形成良好的行业自律模式,在政府主导下建立起健全的惩治监督机制并在良好的法律环境中实施。政府应鼓励互联网公司充分发挥技术优势,研制出有利于保护公民网络隐私的信息平台或者软件,通过特定的平台和软件起到过滤不安全站点的效果,用先进的技术提高对公民网络隐私权的保护。

  加强行政机关内部数据库的管理。政府相关单位应加强自律,禁止运用公权力侵害公民隐私,泄露公民个人信息。政府机关尤其是公安系统、教育系统拥有大量个人信息,而近年来电信诈骗等违法犯罪事件多发,背后原因就是一些政府机关信息泄露。针对这种情况,应着力加快研发防止个人信息泄露的技术,对数据存储和传播进行加密处理,利用先进技术不断完善保护公民个人信息的技术手段。同时,还应选拔专门的网络技术人才组成专门的机构来进行公民信息安全的维护工作。

  明确并监管网络服务提供方的社会和法律责任。强调网络服务提供者保护公民个人信息应承担义务及相应的社会责任与法律责任,有效地采取技术处理措施,遏制个人信息泄露。网络服务提供者应承担起信息的审核工作,从技术层面上加强监管和注意义务,保护个人隐私及其他个人信息免于被“人肉”和泄露。

【版权声明】凡来源学习时报的内容,其版权均属学习时报所有。未经中央党校报刊社书面授权,任何媒体、网站以及微信公众平台不得引用、复制、转载、摘编或以其他任何方式使用上述内容或建立镜像。如需使用请点击后方“获取授权”按钮!
 
  精华推荐
习近平出席博鳌亚洲论坛2018年年会开幕式并发表主旨演讲 习近平出席博鳌亚洲论坛2018年年会开幕式并发表主旨演讲
修好政德课 走好从政路 修好政德课 走好从政路
不断推进基层党建高质量发展 不断推进基层党建高质量发展
中国进入公共外交新阶段 中国进入公共外交新阶段
上层建筑理论的新探索 上层建筑理论的新探索
  新闻点击排行
  • 习近平出席博鳌亚洲论坛2018年年会
  • 李克强同蒙古国总理呼日勒苏赫举行
  • 《摆脱贫困》英、法文版电子书上线
  • “近平是靠自己踏踏实实干出来的”
  • “近平在困境中实现了精神升华”
  • “近平是靠自己踏踏实实干出来的”
  • “近平在梁家河从来没有放弃读书和
  • “近平在梁家河从来没有放弃读书和
  •   微信扫一扫
    报刊社简介     版权声明    联系我们
    本网站所刊登的各种新闻﹑信息和各种专题专栏资料,均为中央党校报刊社版权所有,如需转载,请注明来源。
    京ICP备12002119号-2 京公网安备11010802020448号