互联网时代,人们越来越重视隐私保护,但前两天京东搞了个大新闻,50 亿条数据泄漏被确认。其中包括京东、QQ 上的物流信息、交易信息、个人身份等信息等,严重侵犯了用户隐私权,庆幸的是没有牵扯到帐号密码,否则资金都不安全了。
根据近年来发生的多起案例可以看出,我国个人信息泄露情况原因大致分为两类: 一是擅自披露或擅自提供个人信息。有关机构未获法律授权、未经本人许可或者超出必要限度披露他人个人信息,或在未经法律授权或者本人同意的情况下,将所掌握的个人信息提供给其他机构。银行、保险公司、航空公司等机构之间未经客户授权或者超出授权范围共享客户信息,也很常见。二是通过技术手段窃取个人信息,通过该种方式获取个人信息的,要求用户进行防范客观上无法实现,只能从强化运营商责任的角度入手进行技术防范。
网络信息保护法律制度的立法沿革及不足
1994年,我国颁布了第一部计算机安全法规《中华人民共和国计算机信息系统安全保护条例》。随后又颁布了《中国人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》。2000年12月28日,全国人大通过了《关于维护互联网安全的决定》。2002年先后出台了《计算机信息系统国际联网保密管理规定》、《互联网信息内容服务管理办法》等一系列部门规章。我国《刑法修正案(七)》中明确规定了出售公民个人信息、非法提供公民个人信息以及非法获取公民个人信息3项罪名,但《刑法》作为惩罚性最为严重的法律规范,只有在发生一定严重后果后才可启用,百姓不可能在日常生活中依据其来捍卫自己的信息保密权。
就保护网站用户个人信息安全而言,《刑法修正案(七)》《侵权责任法》乃至居民身份证法等相关内容均有涉及,但相关规定条款过于分散,可操作性差,对于如“个人信息”、“违反规定”等关键概念界定不清,在执法过程中,财大气粗的运营商往往有较强的影响力,易形成现实的执法困境。即便发生信息泄露,用户个人在追究运营商民事责任的时候,也存在举证难等问题,诉讼成本高、收益低,当事人很难依法维权。
外国保护个人信息的立法经验总结
在美国,《美国宪法修正案》第四修正案强调对公民隐私权的保护。用户存储与计算机硬件上的数码个人信息和通过网络传播的信息如电子邮件等相应地都受到保护。除美国国会1974年通过的《隐私权法》,1986年颁布的《电子通讯隐私法》,2000年通过的《儿童网络隐私保护法》外,美国各州还制定了一些保护本州公民隐私的细化法律。
在德国,早在1970年德国黑森州就颁布了德国首部地方性《数据保护法》从而在全球开辟了一个新的立法领域。1984年的英国议会通过了《数据保护法》,并于1998年对该法进行修订。此后,英国陆续通过了《调查权法》、《通信管理条例》和《通信数据保护指导原则》等一系列旨在保护公民个人信息的法律。此外,英国贸工部和计算机协会还制定了专门的信息安全认证计划,得到了全球主要软件商的承认。
2005年4月生效的《个人信息保护法》是日本保护个人信息安全的根本法律。根据这一法律,日本国家行政机关、独立行政法人和地方公共团体还制定了多项法律和条例,为个人信息保护中遇到的各种具体问题提供法律依据。
信息泄露严重, 政协委员建议重罚
随着大数据产业的发展,用户数据泄露现象进一步恶化,个人信息安全形势严峻。对此,全国政协委员张近东在今年提交的提案中,建议重罚信息泄露行为,以信息泄漏及信息转卖数量作为界定标准,提升处罚刑期上限,遏制整个信息泄露链条的关键环节。
去年,中国互联网协会数据报告显示,78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元。
对于信息安全问题,张近东提出,要进一步制定数据开放共享配套法规、安全配套标准,构建防护技术体系,确保数据安全。根据不同企业等级,制定相应法规、管理条例,强制要求相应等级企业参照国家相应标准,采取符合其等级的技术和管理规范,并保证其在信息保护方面的经费投入与其信息数量、敏感度匹配。
张近东认为,要针对信息泄漏及转卖信息人员加强处罚,因目前信息泄漏源头环节相对廉价,每条仅为1元不到至10元不等,仅从涉案金额来看往往不高,且最高罚则仅为三年以下有期徒刑,无法形成有效制约。
互联网的迅猛发展带来了民众生活的极大便利以及更加快速的经济发展节奏和步伐。但与此同时,个人信息安全却受到更大的威胁和冲击。我国现行法律机制在个人信息保护工作方面存在着明显不足,而借鉴国外经验,进行机制建设的补充和立法观念的确立以及网络实名制探索等是未来实现互联网环境下个人信息安全保障的必然措施。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
