筑牢个人信息安全“防护网”

作者:佚名 来源:经济日报
2016-05-02 06:31:02

  编者按 随着信息和网络技术的进步,我国居民信息消费迅速增加,在享受高科技带来便利的同时,个人信息安全的问题也逐渐暴露。如何保护好个人信息,已成为全社会共同面临的重要问题。一些读者来信呼吁,应加快立法,同时加强个人信息保护意识和行业自律,筑牢个人信息安全“防护网”。

  个人信息安全需法治护航

  大数据时代,个人信息与每个人的生活息息相关,然而近年来个人信息泄露的新闻也屡屡见诸报端。工信部网络安全管理局发布的《2015中国网民权益保护调查报告》显示:78.2%的网民个人身份信息、63.4%的网民个人网上活动信息被泄露过,保护个人信息安全刻不容缓。

  个人信息屡遭泄露,究其原因,是一些不法分子在利益的驱动下,利用非法手段获取居民的个人信息,个人信息被作为“商品”廉价出售。与此同时,我国目前打击网络个人信息泄露行为仍处于查处难、取证难、维权难的境地。在个人信息安全方面,难以区别正当或非法使用个人信息;信息泄露取证难,难以确定个人信息是在哪个环节发生泄露;执法力度统一难,难以确保多个监管主体执法的尺度一致。因此,在提高个人信息保护意识和行业自律的同时,立法监管也必须跟上。

  一是加强立法。尽快出台个人信息安全保护法,打击侵害个人信息的违法行为,规范相关企业的运营行为。加快立法,形成公民个人信息保护法律体系,从国家层面,制定统一的《互联网个人信息保护法》,用以明确信息保护的范围与内容,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。

  二是明确责任主体,完善自律机制,对拥有个人信息的政府单位、企业和个人,明确其保护个人信息安全的责任和义务,健全监督约束机制,全程监控收集、使用和披露公民信息的行为,加强对行业的规范和监管,成立独立、专业的个人信息安全保护部门,推动实现个人信息保护长期化、日常化。

  三是建立统一的执法机制,确保法律贯彻执行,严打泄露、倒卖个人信息的违法行为,提高违法违规成本,斩断利益链条,以法律兜底,对侵犯公民个人信息的行为予以惩罚。

  (山东省青岛市审计局 潘铎印)

  用制度和技术保障信息安全

  在生活中,不少人都曾有这样的经历:孩子刚出生,卖母婴用品的就发来信息;买了新车,推销保险的电话接连不断;新房尚未交付,就有搞装修的来电……我们一方面惊讶于对方神通广大,一方面却不得不面对个人信息泄露的尴尬现实。

  之所以会出现这种现象,一方面,过量采集用户信息已经成为许多手机APP的通常做法。另一方面,部分互联网营销公司对法律法规缺少了解或置若罔闻,在开展业务过程中依然存在买卖用户数据的行为,在一些地方,甚至已经形成了个人信息的黑色产业链条。大数据时代,如何保障个人信息安全,已成为全社会共同面临的重要问题。

  首先,要尽快出台关于公民个人信息保护的法规。设立禁止非法获取或使用个人信息的条款。不但要严格规范信息数据的使用,还要制定严厉的措施惩戒违法者。应规定必须有特定的和合法的目的,才能搜集和持有个人信息数据,未经当事人同意以及相关部门批准,任何机构都不得通过任何手段泄漏有关个人信息。

  其次,强化对重点行业领域监管。对个人信息泄露的高发领域,如快递、电信、医院、保险、房屋中介等单位,应作出更严格的约束,制定专门的规范、标准,明确相关责任和惩罚措施。

  再次,建立强大的网络技术体系,给公民个人信息穿上“防护服”。从技术上给信息加密“上锁”或者设计防火墙。可建立个人信息压缩编码制度,统一由公安户籍机构管理数据,提供商业、公用认定、备案等服务,设计数据识别、运用的权限,避免信息数据暴露、减少数据中间环节的堆积、实行识别持有分离等,在满足基本信息运用的前提下,最大限度地加大实现信息加密、堵塞泄露途径。

  (山西省壶关县 秦风明)

  加强个人信息“痕迹”管理

  在“互联网+”时代,网上“留痕”的个人信息比过去更为复杂,应用领域更多、价值更大,进而给个人带来的潜在风险也在增大。保护个人信息安全,需要相关部门的高度重视,并采取各种有效的措施,加强个人信息“痕迹”管理,确保个人信息安全不受非法侵害。

  一是提高网络安全观念。一方面,要培养个人信息的自我保护意识,判断哪些属于不应“留痕”的个人信息,加强自己的个人信息“痕迹”安全管理,最大限度地保护好自己的个人信息安全。另一方面企业在收集、索取个人信息时也应自觉自律,培养合法使用个人信息的法律意识。

  二是堵塞网络管理漏洞。涉及个人信息安全的相关部门要切实负起责任,充分认识到保护个人信息安全的重要性和必要性,提高网络法治观念和意识,严格遵守相关法律法规,不得随便泄露个人相关资料,对个人资讯予以保护,通过提高认识、建章立制、规范管理、加强监督等各种有效措施,加强个人信息“痕迹”管理,堵塞网络管理漏洞。

  三是筑牢信息安全防线。为切实加强个人信息保护,必须从源头上抓起。要坚持预防为主,防治结合,综合治理的原则,采取包括法律、行政、经济和宣传舆论等手段,确保个人信息不受非法侵害。同时,要进一步加大执法力度,尤其对于那些为了商业利益,无视法律法规,随意或恶意公开泄露个人信息的违法犯罪行为和不法分子,要予以坚决惩处和打击。

  (云南省宣威市文兴乡 周均虎)