欢迎来稿
当前位置首页 > 科技新闻 > 正文

管住信息裸奔 该从何处发力

2017-05-22 09:23 来源:人民日报 倪 弋

  移动互联网在给人们的日常生活带来巨大便捷的同时,个人信息泄露的风险也日渐凸显。近日,最高人民法院、最高人民检察院联合发布司法解释,进一步明确和细化侵犯个人信息犯罪的量刑标准;最高检发布典型案例,切实提高公众对侵犯公民个人信息犯罪社会危害性的认识。如何保护个人信息安全,再度引发关注。

  日常生活中,你是否也有过类似经历:刚预定了一套房子,各种装修公司和私人贷款的推销电话就接踵而至;网上订购完机票,旅店预定、接送乘机等服务信息就纷至沓来;一些APP如同安装了“千里眼”,竟能准确定位和区分家庭和单位地址……这些骚扰仅是“初级危害”,个人信息的泄露更为电信诈骗等活动提供了犯罪土壤。

  社交网络不加区分“晒”个人信息,给不法分子带来可乘之机

  据有关媒体报道,财务工作者肖女士就曾接到自称是其老板的QQ好友申请,对方与老板的常用QQ头像、状态、个性签名等一模一样,就连聊天语气和说出的基本信息也与老板毫无二致,肖女士信以为真并按对方要求汇款数十万到其指定账户。经调查,原来肖女士的老板总是将个人喜好和日常活动等“晒”到QQ上,犯罪分子轻易搜集信息后便模仿肖女士老板行骗得手。

  “很多时候个人隐私泄露,其实源于自身保护意识差。” 在上海交通大学信息安全工程学院教授蒋兴浩看来,过度的网络社交就是典型例子:有的人动辄将各种个人信息不加区分地“晒”到QQ、微博和微信等社交网络,不法分子不仅可轻松获取,还能将其拼凑、整合成“精准用户画像”以进行不法活动。

  “鉴于个人信息泄露的复杂性和隐匿性,把希望主要寄托在通过法律进行事后打击和治理,并不是长久之计。”中国青年政治学院副校长、互联网法治研究中心主任林维认为,个人信息侵害行为的发现和查处难度明显大于传统犯罪,违法成本低,执法成本高。

  最高检近期发布了侵犯个人信息安全的典型案例。2015年6月,被告人张某某委托他人针对“魅力惠”购物网站漏洞,编制批量扒取数据的恶意程序,在未经网站授权的情况下,进入该网站后台管理系统,从中非法获取客户的姓名、手机号、住址等信息12503条,通过QQ等平台将上述客户信息分数次卖给被告人姚某某,获利人民币5359元。

  蒋兴浩建议,企业应提前建立一整套信息安全管理程序,例如应用更好的加密软件、强化日常系统升级维护等;此外,鉴于企业“内鬼”泄露信息的情况日益多发,可考虑采取不定期考核评估、工作人员交叉负责、访问权限分级管理等举措加以防范。

  立法、执法多管齐下,加大对侵犯个人信息安全犯罪打击力度

  将于6月1日施行的网络安全法,不仅首次从法律层面确立了一般意义上的“个人信息”概念,明确了公开收集、使用的规则,还规定了公民在个人信息被使用过程中享有知情权、删除权、更正权……这为进行更加系统化的个人信息保护立法奠定了良好基础。

  在民法典的编纂过程中,保护个人信息安全的理念同样得以凸显。民法总则第111条规定,自然人的个人信息受法律保护。“民法总则不仅明确将‘个人信息’作为重点民事权益加以保护,还让保护贯穿于‘收集、利用、加工、传输、提供、公开、出售’各环节,在此基础上,刑法等其他法律、法规也可从不同角度织就更完善的个人信息保护‘法网’。”中国社科院法学所研究员孙宪忠认为。

  近日,两高出台司法解释,针对刑法第253条规定的出售、非法提供公民个人信息罪和非法获取公民个人信息罪,明确了“公民个人信息”的范围和相关量刑标准,并通过严惩“内鬼”、节制“人肉”搜索、明确设立网站和通讯群组侵犯公民个人信息行为的定性等新举措,降低入罪门槛、扩大惩罚范围,切实提升刑法对侵犯个人信息安全犯罪的打击和惩戒力度。

  与此同时,执法和司法机关也全面发力,严厉查处侵犯个人信息的违法犯罪行为。据统计,2016年全国公安机关共侦办各类侵犯公民个人信息案件1886起,抓获犯罪嫌疑人4261名,查获各类公民个人信息超过300亿条;2015年11月至2016年12月,全国法院新收侵犯公民个人信息刑事案件495件,审结464件,生效判决人数697人。

  完善个人信息使用标准,政府、行业、个人要形成保护合力

  今年3月,快递行业内企业自发组织的快递实名制信息安全联盟成立。全国服务标准化技术委员会副主任达瓦认为,“这一举措一方面能够帮助物流公司按国家制度法规进行实名制实践;另一方面,通过隐私电子面单技术帮助电商企业对用户个人信息进行有效保护。”

  林维建议,除了行业自律,相关行业监管部门应尽快出台部门规章、规范,并细化个人信息搜集、使用、披露等方面的具体标准,助推形成健全的业内“他律”机制。

  在林维看来,频频发生的个人信息泄露事件,有不少发生在现实生活中,比如金融、电信、交通和物流快递等线下渠道。因此,保护个人信息安全,还需线上与线下各环节、多领域综合施治。

  多位专家认为,保护个人信息安全作为一个系统工程,应将其置于现行法律的规范和保护体系中,通过强化公民自我防范意识和完善行业自律机制,加强事前防范;同时强化行政、司法部门的执法和监管,完善事后惩戒机制,最终形成保护个人信息安全的合力。

(责任编辑:王蔚)

热点推荐

量子世界中 波函数到底是数学描述还是实体

量子世界中 波函数到底是数学描述还是实体

通过双缝实验,我们知道微观粒子在实验的两端更加...

一个暴风气旋,让美国民众惊呼“炸弹”来了

一个暴风气旋,让美国民众惊呼“炸弹”来了

就在中国多地迎来2018开年首场降雪之时,大洋彼岸...

猩猩新物种 刚被鉴定 就面临濒危

猩猩新物种 刚被鉴定 就面临濒危

据国外媒体报道,科学家近日鉴定出了一个新的猩猩...

伽马射线暴首次在实验室再现

伽马射线暴首次在实验室再现

据美国趣味科学网站17日报道,一个国际科研团队借...

量子世界中 波函数到底是数学描述还是实体

量子世界中 波函数到底是数学描述还是实体

量子力学的发展已有百年历程,但身为其理论核心之...

年幼的宇宙 如何养育出大胖子黑洞

年幼的宇宙 如何养育出大胖子黑洞

近日,《自然》刊发的一篇文章再次刷新了人类探测...

我国发现迄今最早带不对称飞羽的彩虹色恐龙

我国发现迄今最早带不对称飞羽的彩虹色恐龙

我国科学家发现一个和鸟类亲缘关系很近的恐龙新属...