图片 1

供销合作社应将保险用户隐衷观念融入产品设计

  高炽扬:在调研中,我们发现近八成的个人信息泄露源自信息所有者的内部作案。但调研还发现,在内部泄露事件中,泄露主体大多是员工个人,而非相关机构。原因在于,对于某一机构而言,出售用户信息所获得的回报和因此造成的经济及名誉损失不成比例。大部分企业还是能够做好自律工作的。但对于某些个人员工而言,出售用户信息带来的收入确实可观。

更多

齐爱民:我国网络安全法已经实施一周年,围绕该法律的部门规章、国家标准也在加紧制定过程中。此外,《民法总则》《刑法修正案》也提供了个人信息保护的制度依据。

  中国青年报:目前,个人信息泄露的主要渠道是什么?

  在近年调研中,我们发现作为信息的管理者,一些机构缺乏起码的防范意识。比如在其内部手机、电脑等电子设备的使用,应当严格限制;比如存贮个人信息电脑的安装位置要有所注意,不能屏幕直接冲外;比如用户信息在使用之后,应当做到及时彻底删除;比如应严格限制可能接触到用户信息的人群,等等。

企业的这些行为一方面会推动个人信息保护行业规范的形成,另一方面对国家法律法规的出台也提供了实践性的参考,对个人的隐私保护意识提高也有一定的作用。

  中国青年报:对一些用户而言,个人信息泄露会带来哪些危害,仍是个比较抽象的概念。公众的防范和自我保护意识仍较弱。你能举例说明住址、财务状况等信息泄露会给个人带来哪些具体伤害吗?

  高炽扬:比如手机诈骗是常见的犯罪手段。近几年,这一犯罪手段衍生出了新的方式。犯罪分子在获得了该号码用户的姓名及手机内联系人的号码后,往往会用一个新号码短信通知联系人:我换号码了,我是某某某,请惠存。收到这样的信息后,我们通常不会进一步确认短信的发送人是谁。这样一来,犯罪分子使用的号码就替代了原用户的号码。

齐爱民:这些信息泄露事件,暴露出企业在用户个人信息安全保障方面存在不足。出现此类事件的原因主要有以下几个:第一,我国的个人信息保护制度尚不完善,相关规范散见于各类法律法规,体系化不足,对企业的约束力度不大;第二,在行业内尚未形成统一的个人信息保护规范,企业对用户个人信息安全的保护意识不强;第三,用户不重视网上行为,对个人信息的保护意识不强。

  近年来,国务院、银监会、保监会等多部门已先后发布个人信息保护有关规章近200部,但个人信息泄露案件仍在近期呈集中爆发之势。在此背景下,《指南》的出台有何意义、还需填充哪些细化标准?立法滞后成因何在?公众的自我保护诉求及保护意识现状如何?近日,中国青年报记者专访了《指南》主要起草人高炽扬。

  对话背景

中国青年报:对于保障个人信息安全,您还有哪些建议?

  高炽扬:我认为,法律出台需要两个前提:其一是法律条文基础,这需要法学界和行业主管部门、社会各界的共同认可。目前在这一领域,法律学术上的很多基本概念、立法角度、依据都尚未理清。

  对个人而言,最为重要的信息包括身份、财产、位置三方面。还有,信息的加工和处理环节,个人用户无法参与和控制,但收集和删除环节则是我们可以改善的。

齐爱民:我国近年来出台的网络安全法律规范,包括互联网信息内容管理、网络安全等级保护、关键信息基础设施建设、个人信息和重要数据保护以及网络产品和服务管理等方面。2016年实施的《国家网络空间安全战略》和2017年实施的《网络空间国际合作战略》对我国的网络安全建设做出了顶层设计,2017年网络安全法和《民法总则》加强了个人信息在私法领域的保护力度,2013年《信息安全技术公共及商用服务信息系统个人信息保护指南》以及2018年《信息安全技术个人信息安全规范》规范了企业在市场活动中的个人信息处理活动,并提出了明确的安全要求。

  中国青年报:在当前技术、法律保护缺失的背景下,个人用户应当具备哪些防范意识?

  高炽扬,工业和信息化部计算机与微电子发展研究中心副主任。

个人信息侵权救济保护还存在较大的制度空缺

  这只是前期铺垫。过了几周后,犯罪分子便会用这个号码向联系人借钱。这样一来,整个诈骗环节的可信度就增强了很多。这个事例仅仅是个人信息泄露危害性的冰山一角。还有许多数目巨大的商业诈骗也都源自个人信息泄露。

  中国青年报:在当前技术、法律保护缺失的背景下,个人用户应当具备哪些防范意识?

图片 1

  高炽扬:即将出台的《指南》是一个整体的标准、框架。这样一来,个人用户和相关机构都有了参照标准,行业主管部门也可以通过这些指标梳理和评价行业的发展现状。

  高炽扬:我认为,法律出台需要两个前提:其一是法律条文基础,这需要法学界和行业主管部门、社会各界的共同认可。目前在这一领域,法律学术上的很多基本概念、立法角度、依据都尚未理清。

在刑事领域,其一,刑法未明晰单位和个人触犯个人信息安全犯罪的认定标准,因此在司法裁判中,出现责任主体认定不到位,可能会使个人和单位钻法律的“空子”;其二,处罚主体、处罚情节和处罚程度不明确,对犯罪主体进行民事处罚、行政处罚和刑事处罚时,仅模糊性规定“相关主管部门”“情节严重”“罚金区间”,为法律适用带来困境。

  高炽扬:比如手机诈骗是常见的犯罪手段。近几年,这一犯罪手段衍生出了新的方式。犯罪分子在获得了该号码用户的姓名及手机内联系人的号码后,往往会用一个新号码短信通知联系人:我换号码了,我是某某某,请惠存。收到这样的信息后,我们通常不会进一步确认短信的发送人是谁。这样一来,犯罪分子使用的号码就替代了原用户的号码。

  中国青年报:如何看待《指南》出台的意义?

中国青年报:我国个人信息保护法律法规和制度建设还存在哪些不足?