时间:2023-05-12 15:46:00来源:法律常识
政府工作报告提出,严厉打击电信诈骗等违法犯罪行为,保障人民群众生命财产安全。形形色色的电信诈骗案件,往往与个人信息泄露联系在一起。大数据时代,如何保护好个人信息安全?参加河北省两会的代表委员就此展开热议。
个人信息安全问题应引起高度重视
说到个人信息安全问题,省人大代表、涿鹿县公安局卧佛寺派出所所长安亮告诉记者,他的手机也经常接到各种“精准”的推销电话。如果公民个人信息被不法分子掌握和利用,就会留下安全隐患。去年公安部组织开展了打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,侦破相关案件1800余起,查获各类被非法倒卖公民个人信息500余亿条。
“目前,个人移动设备不仅仅承载着通信功能,还承载了个人信息管理、网上购物、移动办公等与个人生活紧密相关的功能,使用中不可避免会留下大量的个人数据。”省政协委员、河北经贸大学信息技术学院院长王素贞表示,随着移动互联网的发展,人们收集信息的渠道从线下到了线上,收集信息的方式也越来越多,这让个人信息安全面临更大风险。
王素贞委员研究发现,移动设备数据泄露主要有两种途径,一是系统漏洞与应用程序漏洞造成的数据泄露,再就是数据采集与存储监管不力造成的数据泄露。王素贞委员举例说:“一款游戏APP,居然要访问用户的通讯录和通话记录,而这并不是它需要的权限,这就使用户个人信息面临泄露风险。”
“最近几年我们接触到的案件中,因侵犯个人信息给当事人造成损害的越来越多。”省政协委员,河北省东方伟业律师事务所主任、沧州市律师协会会长尹建华表示,这些案件中,除了因技术漏洞、管理不善等原因造成信息“被动泄露”,还有信息监管单位、使用单位等出售内部数据、获得经济利益的“主动泄露”,更多的是一些不法分子非法窃取信息,“个人信息一旦泄露,轻则影响用户的隐私和生活,严重的可能损害用户的经济利益。”
立体防控保护公民个人信息不受侵犯
如何密织个人信息的保护网?代表委员们呼吁,保护公民个人信息,需要政府、行业企业和个人通力合作,构建立体防控体系。
“目前,我国有关个人信息安全的法律法规对于泄露个人信息的处罚缺乏统一性和系统性,且量刑偏轻。”省人大代表,河北齐心律师事务所律师、行政主任齐秀敏介绍,我国民法总则、刑法、消费者权益保护法、互联网安全保护技术措施规定等法律法规都涉及公民个人信息不受侵犯的内容。2017年6月1日起实施的网络安全法,以及两院联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,也作出相关规定。
“然而,总体来看,我国对公民个人信息权的法律保护方式较为单一,大都侧重事后处罚,缺少事先预防和补救措施。此外,目前许多条文规定的内容存在一定的重复、交叉,容易形成多头执法和多头管理。”齐秀敏代表认为。
“出台个人信息保护法将成为保护信息安全的重要措施。”尹建华委员建议,个人信息保护法应与信息安全相关的法律法规相结合,形成较为完善的信息安全法律体系,以应对互联网时代个人信息安全的诸多挑战。
“具体到我省,可以加强地方立法,在个人信息保护层面作出有益探索,这也是推动法治河北建设的题中之义。”齐秀敏代表建议,要建立监管单位、信息使用单位等行业自律机制,还应完善举报机制和补救措施,建立更加便捷的网上举报和受理制度,让泄露信息者无处藏身。
针对移动设备数据泄露途径,王素贞委员建议,有关方面应加大工作力度,运用信息加密技术等措施提升大数据技术信息安全水平。对于普通的个人移动设备用户,要增强防范意识和掌握必要的知识,比如在安装APP时要注意查看用户协议,获知此APP在运行期间获取何种用户数据,如无必要应尽量将“定位功能”处于关闭状态。
“每个公民都应该增强个人信息自我保护意识。”安亮代表建议,在加强安全防范措施的同时,应通过各种形式的信息安全意识教育、培训和宣传,使信息安全意识融入每个人的生活工作中。 (记者尹翠莉)