孩子一放暑假,補習班的招生短信就發到了手機上;新房的鑰匙還沒到手,裝修公司就打電話來推銷“八折優惠”……大數據時代,網際網路給人們生活帶來便利的同時,網民個人資訊卻陷入“裸奔”的尷尬局面,如何保護網上資訊安全成為社會高度關注的議題。
自6月1日起,《中華人民共和國網路安全法》(以下簡稱《網安法》)正式施行,作為中國首部全面規範網路空間安全管理問題的基礎性法律,該法有望讓網上個人資訊不再“裸奔”。
資訊泄漏頻發:
牽出一條黑色産業鏈
“一般官網報價為50元一條的簡歷,我們出賣價格為2至2.5元一條。”日前,在北京市朝陽區法院,作為被告人的申某對自己倒賣網上個人資訊的違法行為供認不諱。作為智聯招聘的大客戶部銷售員,申某于2016年3月至10月間,將該網站15.5萬餘條個人簡歷倒賣給北京某科技公司。據悉,這些個人簡歷中包含大量個人隱私資訊,如求職者的家庭住址、工作單位、薪資收入等。
網際網路時代,這樣的個人資訊泄漏事件屢見不鮮。不論是網上購物、收發郵件還是註冊APP賬號,都有可能將自己的姓名、身份證號、電話、住址等隱私資訊置於被泄漏的風險之中。據了解,這些資訊洩露事件頻發背後,隱藏著一條巨大的黑色産業鏈:利用技術手段或者職務便利,販賣者可以獲取海量用戶資訊,並將其拿到“黑市”上販賣獲利。據稱,1萬條用戶數據能賣到幾百至上千元不等的價格,不菲的收益讓許多人鋌而走險。
據《中國網民權益保護調查報告(2016)》顯示,近一年來,有37%的網民因收到各類詐騙資訊而蒙受經濟損失,全國網民因權益被侵犯每人平均遭受133元經濟損失。在個人資訊安全中,72%的網民認為個人身份資訊洩露情況最嚴重,包括網民的姓名、手機號、住址、身份證號碼等資訊。
《網安法》實施:
讓網上個人資訊不再“裸奔”
“有一次接到陌生電話,説我中獎了,對方還能把我的姓名和住址準確地説出來,從那時起,我開始擔心網路資訊安全問題。”北京市民黃女士此前對個人資訊保護並不關注,直到近幾年收到的騷擾電話越來越多,才有意識地儘量不在網上隨意填寫個人資訊。然而,當被問到如何運用法律手段捍衛個人資訊安全時,黃女士表示還不了解。“隨著國家對大數據、‘網際網路+’、移動網際網路發展的推進,中國網民在網際網路應用方面已經走在世界前頭。但在個人資訊大量使用的情況下,資訊洩露等弊端也越來越突出。”中國工程院院士、中科院計算所研究員倪光南説。
對此,《網安法》的正式實施可謂久旱逢甘霖。像黃女士這樣飽受資訊洩露困擾的民眾,也更容易拿出法律武器,來捍衛自身權益。
《網安法》在多個方面對網上個人資訊安全作出規定。如我們常常在註冊賬號、網上求職等活動中,遭到網站平臺的資訊“勒索”,被迫提供許多與該活動無關的個人資訊。對此,《網安法》規定,網路運營者不得收集與其提供的服務無關的個人資訊,不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊。
同時,《網安法》也確認了個人對其網路資訊的刪除權和更正權。該法規定,個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的,有權要求網路運營者刪除其個人資訊;發現網路運營者收集、存儲的其個人資訊有錯誤的,有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。為嚴打出售販賣個人資訊行為,《網安法》第六十四條更是明確規定:對沒有保護好個人資訊安全,非法出售的情況,責令改正、罰款,情節嚴重的暫停業務或關閉網站。
在《網安法》實施的同時,《最高人民法院、最高人民檢察院關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》也開始正式施行,其中規定,非法販賣50條以上個人資訊可入罪。
維護網路安全:
誰家的漏洞誰來補
業界人士指出,雖然販賣、洩露公民個人資訊犯罪中,違法者是違法鏈條中的重要一環,卻不是問題的全部。
“保護網路隱私需要多方面的共同協作,包括出臺相關法律法規、完善立法體系、行業自律、平衡廣告方與用戶的利益、委託中立機構監督、實施技術保護等。”騰訊法務部數據及隱私保護中心總監黃曉林表示,切實按照《網安法》規定,加強資訊安全管理,彌補資訊漏洞,是各大網際網路平臺的當務之急。據一項關於1000家常用網站、手機應用的用戶資訊保護政策透明度的調查顯示,這些平臺超過一半被評為“低”級別,其中,有157家平臺不提供隱私政策。另據補天漏洞響應平臺的數據,目前從社保系統、戶籍查詢系統、醫院等大量曝出高危漏洞的省市已經超過30個,僅社保類資訊安全漏洞統計就達到5279.4萬條,涉及人員數量達數千萬。
因此,網際網路行業內部亟待就合理採集用戶資訊、資訊保密技術及彌補資訊漏洞方面形成與《網安法》對接的行業標準。與此同時,大數據時代,網路資訊作為推進社會經濟發展的重要因素,如何在市場應用和保護隱私之間取得平衡,是網際網路主體需要解決的命題。
“網路安全法裏面有一條,指‘經過處理無法識別特定個人且不能復原的除外’,即匿名化後的資訊不再屬於個人資訊。”中國資訊安全研究院副院長左曉棟表示,這為大數據應用留下了充分的空間,應該鼓勵更多地使用匿名化措施,既充分保護個人資訊,也有利於大數據應用。
[責任編輯:韓靜]