重慶若可網絡安全測評技術有限公司

    示例圖片三
    網站首頁 > 最新資訊 > 業界資訊

    《網絡安全法》實施 為個人信息穿上铠甲

    blob.png

    孩子一放暑假,補習班的招生短信就發到了手機上;新房的鑰匙還沒到手,裝修公司就打電話來推銷“八折優惠”……大數據時代,互聯網給人們生活帶來便利的同時,網民個人信息卻陷入“裸奔”的尴尬局面,如何保護網上信息安全成為社會高度關注的議題。

    自6月1日起,《中華人民共和國網絡安全法》(以下簡稱《網安法》)正式施行,作為中國首部全面規範網絡空間安全管理問題的基礎性法律,該法有望讓網上個人信息不再“裸奔”。

    信息洩漏頻發:牽出一條黑色産業鍊

     “一般官網報價為50元一條的簡曆,我們出賣價格為2至2.5元一條。”日前,在北京市朝陽區法院,作為被告人的申某對自己倒賣網上個人信息的違法行為供認不諱。作為智聯招聘的大客戶部銷售員,申某于2016年3月至10月間,将該網站15.5萬餘條個人簡曆倒賣給北京某科技公司。據悉,這些個人簡曆中包含大量個人隐私信息,如求職者的家庭住址、工作單位、薪資收入等。

    互聯網時代,這樣的個人信息洩漏事件屢見不鮮。不論是網上購物、收發郵件還是注冊APP賬号,都有可能将自己的姓名、身份證号、電話、住址等隐私信息置于被洩漏的風險之中。據了解,這些信息洩露事件頻發背後,隐藏着一條巨大的黑色産業鍊:利用技術手段或者職務便利,販賣者可以獲取海量用戶信息,并将其拿到“黑市”上販賣獲利。據稱,1萬條用戶數據能賣到幾百至上千元不等的價格,不菲的收益讓許多人铤而走險。

    據《中國網民權益保護調查報告(2016)》顯示,近一年來,有37%的網民因收到各類詐騙信息而蒙受經濟損失,全國網民因權益被侵犯人均遭受133元經濟損失。在個人信息安全中,72%的網民認為個人身份信息洩露情況最嚴重,包括網民的姓名、手機号、住址、身份證号碼等信息。

    《網安法》實施:讓網上個人信息不再“裸奔”

     “有一次接到陌生電話,說我中獎了,對方還能把我的姓名和住址準确地說出來,從那時起,我開始擔心網絡信息安全問題。”北京市民黃女士此前對個人信息保護并不關注,直到近幾年收到的騷擾電話越來越多,才有意識地盡量不在網上随意填寫個人信息。然而,當被問到如何運用法律手段捍衛個人信息安全時,黃女士表示還不了解。“随着國家對大數據、‘互聯網+’、移動互聯網發展的推進,中國網民在互聯網應用方面已經走在世界前頭。但在個人信息大量使用的情況下,信息洩露等弊端也越來越突出。”中國工程院院士、中科院計算所研究員倪光南說。

    對此,《網安法》的正式實施可謂久旱逢甘霖。像黃女士這樣飽受信息洩露困擾的民衆,也更容易拿出法律武器,來捍衛自身權益。

    《網安法》在多個方面對網上個人信息安全作出規定。如我們常常在注冊賬号、網上求職等活動中,遭到網站平台的信息“勒索”,被迫提供許多與該活動無關的個人信息。對此,《網安法》規定,網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息。

    同時,《網安法》也确認了個人對其網絡信息的删除權和更正權。該法規定,個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者删除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的,有權要求網絡運營者予以更正。網絡運營者應當采取措施予以删除或者更正。為嚴打出售販賣個人信息行為,《網安法》第六十四條更是明确規定:對沒有保護好個人信息安全,非法出售的情況,責令改正、罰款,情節嚴重的暫停業務或關閉網站。

    在《網安法》實施的同時,《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件适用法律若幹問題的解釋》也開始正式施行,其中規定,非法販賣50條以上個人信息可入罪。

    維護網絡安全:誰家的漏洞誰來補

    業界人士指出,雖然販賣、洩露公民個人信息犯罪中,違法者是違法鍊條中的重要一環,卻不是問題的全部。

     “保護網絡隐私需要多方面的共同協作,包括出台相關法律法規、完善立法體系、行業自律、平衡廣告方與用戶的利益、委托中立機構監督、實施技術保護等。”騰訊法務部數據及隐私保護中心總監黃曉林表示,切實按照《網安法》規定,加強信息安全管理,彌補信息漏洞,是各大互聯網平台的當務之急。據一項關于1000家常用網站、手機應用的用戶信息保護政策透明度的調查顯示,這些平台超過一半被評為“低”級别,其中,有157家平台不提供隐私政策。另據補天漏洞響應平台的數據,目前從社保系統、戶籍查詢系統、醫院等大量曝出高危漏洞的省市已經超過30個,僅社保類信息安全漏洞統計就達到5279.4萬條,涉及人員數量達數千萬。

    因此,互聯網行業内部亟待就合理采集用戶信息、信息保密技術及彌補信息漏洞方面形成與《網安法》對接的行業标準。與此同時,大數據時代,網絡信息作為推進社會經濟發展的重要因素,如何在市場應用和保護隐私之間取得平衡,是互聯網主體需要解決的命題。

     “網絡安全法裡面有一條,指‘經過處理無法識别特定個人且不能複原的除外’,即匿名化後的信息不再屬于個人信息。”中國信息安全研究院副院長左曉棟表示,這為大數據應用留下了充分的空間,應該鼓勵更多地使用匿名化措施,既充分保護個人信息,也有利于大數據應用。(記者 盧澤華)

    (原标題:《網絡安全法》實施 倒賣信息可入罪 新法為個人信息穿上铠甲(網上中國))


    Powered by MetInfo 6.0.0 ©2008-2019 www.metinfo.cn