穿上法律“鎧甲”的個(gè)人信息離“安全”還有多遠(yuǎn)

編輯: 左妍冰 時(shí)間: 2017-06-02 10:20:35 來源: 新華社

圖片默認(rèn)標(biāo)題

 

明確侵犯公民個(gè)人信息罪的定罪量刑標(biāo)準(zhǔn),嚴(yán)打出售販賣個(gè)人信息行為,確立用戶信息“誰收集,誰負(fù)責(zé)”的責(zé)任主體……《中華人民共和國網(wǎng)絡(luò)安全法》“攜手”《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)6月1日起正式實(shí)施,它們將怎樣影響你我的網(wǎng)絡(luò)生活?又將如何為個(gè)人信息安全護(hù)航?個(gè)人信息足夠安全了嗎?

 

“裸奔”的個(gè)人信息穿上法律“鎧甲”

 

“剛簽完購房合同,賣家具,搞裝修的電話突然就多了,而且沒完沒了,讓人‘細(xì)思恐極’。”作為一名律師,個(gè)人信息泄露帶來的一系列麻煩,曾讓北京市尚公(昆明)律師事務(wù)所的李承蔚律師也束手無策。

 

“此前,由于法律打擊這類犯罪行為還沒有明確的定量定性標(biāo)準(zhǔn),自由裁量太寬,監(jiān)管部門無力,侵權(quán)者違法成本低,受害人則往往投訴無門。”李承蔚的遭遇并非個(gè)案,而他律師的身份更突顯此前個(gè)人信息保護(hù)的尷尬。

 

個(gè)人信息安全已是全社會高度關(guān)注的問題,但個(gè)人信息泄露的困擾每天還在發(fā)生著——明明只向一家地產(chǎn)公司透露過個(gè)人信息,但隨后不同地產(chǎn)中介都在找你賣房子;明明通過規(guī)范網(wǎng)站購買的機(jī)票,航班起飛前突然接到非航空公司發(fā)來的“航班取消”詐騙短信;小孩上學(xué)了,補(bǔ)課班、外語培訓(xùn)班能準(zhǔn)確地說出你的名字和住址進(jìn)行精準(zhǔn)推銷……

 

李承蔚說,互聯(lián)網(wǎng)時(shí)代,個(gè)人信息的泄露和販賣成為其他各類犯罪的上游犯罪,敲詐勒索、電信詐騙等,多以非法獲取個(gè)人信息為前提。

 

中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示,55%的受訪網(wǎng)民收到過“冒充公安、衛(wèi)生局、社保局等機(jī)構(gòu)進(jìn)行電話詐騙”的詐騙信息;37%的受訪網(wǎng)民因收到各類網(wǎng)絡(luò)詐騙而遭受過經(jīng)濟(jì)損失。

 

在法律界人士看來,此次正式實(shí)施的網(wǎng)絡(luò)安全法和兩高《解釋》為網(wǎng)絡(luò)安全勾畫出了基本的監(jiān)管框架,為“裸奔”的個(gè)人信息穿上了法律的“鎧甲”。

 

“其中對公民個(gè)人信息的范圍、非法提供、獲取公民個(gè)人信息的認(rèn)定標(biāo)準(zhǔn)、侵犯公民個(gè)人信息罪的定罪量刑標(biāo)準(zhǔn)等進(jìn)行明確界定。量化了具體標(biāo)準(zhǔn),讓全社會高度關(guān)注的打擊侵犯個(gè)人信息犯罪有了可操作性依據(jù),讓執(zhí)法者、受害人有了可以判斷的具體依據(jù)。”李承蔚說,這將幫助更好地打擊、預(yù)防各種侵犯公民個(gè)人信息的行為,監(jiān)管部門和企業(yè)都將承擔(dān)起更多的責(zé)任。

 

“誰收集,誰負(fù)責(zé)”撐起個(gè)人信息“保護(hù)傘”

 

除了明確公民個(gè)人信息范圍,劃定“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)等,網(wǎng)絡(luò)安全法還明確了企業(yè)在網(wǎng)絡(luò)信息安全的責(zé)任:“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度。”

 

同時(shí),兩高《解釋》也規(guī)定,網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正,致使用戶的公民個(gè)人信息泄露,造成嚴(yán)重后果的,應(yīng)當(dāng)依照拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪,追究其刑事責(zé)任。

 

在福建元一律師事務(wù)所律師郭承恩看來,確立“誰收集、誰負(fù)責(zé)”的基本原則,這將有效約束公民個(gè)人信息采集主體審慎使用公民個(gè)人信息,進(jìn)而在信息采集源頭建立“防護(hù)欄”。

 

公開報(bào)道顯示,2016年,全國公安機(jī)關(guān)共偵破網(wǎng)絡(luò)侵犯公民個(gè)人信息案件數(shù)量2100多起,查獲被侵害的公民個(gè)人信息500多億條,抓獲犯罪嫌疑人5000多人,其中屬于各行業(yè)內(nèi)部人員的達(dá)450多人。

 

業(yè)界人士指出,侵犯公民個(gè)人信息犯罪中,直接販賣者只是鏈條的重要一環(huán),卻不是問題的全部,其背后是一些手機(jī)應(yīng)用暗藏風(fēng)險(xiǎn)隱患,一些企業(yè)個(gè)別“內(nèi)鬼”興風(fēng)作浪,一些互聯(lián)網(wǎng)公司安全防范不足、信息管理粗放等“業(yè)內(nèi)”問題。

 

華東地區(qū)一家互聯(lián)網(wǎng)公司網(wǎng)絡(luò)安全負(fù)責(zé)人宋宏宇說,企業(yè)的安全“缺口”是信息安全的重點(diǎn),過去企業(yè)安全意識薄弱,精力更多投到產(chǎn)品上,導(dǎo)致企業(yè)安全“生態(tài)”不好。明確了企業(yè)的責(zé)任后,如果企業(yè)在安全防范上沒有按照法律規(guī)定去做,過去用戶數(shù)據(jù)泄露就只是發(fā)個(gè)聲明了事的,現(xiàn)在要承擔(dān)明確的法律責(zé)任。

 

為切實(shí)加大對行業(yè)“內(nèi)鬼”參與公民個(gè)人信息泄露案件的懲治力度,《解釋》還明確在認(rèn)定“情節(jié)嚴(yán)重”時(shí),對行業(yè)“內(nèi)鬼”泄露信息的數(shù)量、數(shù)額標(biāo)準(zhǔn)都要減半計(jì)算,入罪門檻更加嚴(yán)格。

 

個(gè)人信息的系統(tǒng)化保護(hù)還待構(gòu)建

 

隨著信息化建設(shè)的推進(jìn),信息資源成為重要的生產(chǎn)要素和社會財(cái)富。宋宏宇等人認(rèn)為,網(wǎng)絡(luò)安全法和兩高《解釋》向公眾傳遞一個(gè)信號:信息很重要,法律已經(jīng)開始保護(hù)了。

 

不過,李承蔚也表示,有法可依只是促進(jìn)個(gè)人信息保護(hù)的第一步,是否落實(shí)到位,還需要相關(guān)部門相互聯(lián)動,做到有法必依,執(zhí)法必嚴(yán)。

 

此外,個(gè)人信息保護(hù)硬件和軟件整體環(huán)境的改變也還需要一個(gè)連鎖的遞進(jìn)過程。李承蔚表示,侵犯個(gè)人信息已成社會公害,還需市場和社會共治:一方面,提高行業(yè)的透明度,防止個(gè)人信息被過度采集、不當(dāng)加工和非法使用,防范對個(gè)人隱私和商業(yè)秘密的侵害;另一方面,依靠行業(yè)的自律,通過建立全面、細(xì)致、先進(jìn)技術(shù)手段的行業(yè)標(biāo)準(zhǔn)和企業(yè)自律規(guī)范,構(gòu)建一個(gè)良性競爭環(huán)境,避免劣幣驅(qū)逐良幣現(xiàn)象。

 

宋宏宇等專家強(qiáng)調(diào),信息的安全保障需要合作,法律法規(guī)出臺了,隨后的溝通和管理也要跟上,需建立一個(gè)更好的協(xié)同聯(lián)絡(luò)平臺,幫助有關(guān)部門、企業(yè)間協(xié)調(diào)溝通,避免過去出問題了企業(yè)自己閉門造車處理的情況。

 

還有業(yè)內(nèi)人士指出,發(fā)揮個(gè)人信息保護(hù)立法的基礎(chǔ)性作用,管理部門也要跟上技術(shù)發(fā)展的腳步,及時(shí)出臺標(biāo)準(zhǔn)規(guī)范引導(dǎo)企業(yè)合法合規(guī)的數(shù)據(jù)需求,既要斬?cái)喾欠ɡ骀湕l,也要依托行業(yè)發(fā)展不斷提升信息數(shù)據(jù)的保障能力。