??
客服熱線(xiàn):0551-62672521 業(yè)務(wù)咨詢(xún):0551-62672521 郵箱:2268263116@qq.com
媒體合作: 
??在線(xiàn)客服:
Copyright (c) 2012 機電產(chǎn)品交易網(wǎng) . 版權所有 皖I(lǐng)CP備12004440號-2
草案引入刪除權和數據泄露通知制度
網(wǎng)絡(luò )安全法有望深度保障個(gè)人信息安全
再過(guò)幾天,《網(wǎng)絡(luò )安全法》(草案)(以下簡(jiǎn)稱(chēng)“草案”)即將結束面向社會(huì )公開(kāi)征求意見(jiàn)的程序。作為我國網(wǎng)絡(luò )安全領(lǐng)域的一部重要法案,不少人將它的發(fā)布視作一個(gè)里程碑。7章68條中,涵蓋了網(wǎng)絡(luò )設備設施安全、網(wǎng)絡(luò )運行安全、網(wǎng)絡(luò )數據安全、網(wǎng)絡(luò )信息安全等多方面內容,力度之大、范圍之廣前所未有。
特別值得注意的是,公民個(gè)人信息保護的相關(guān)內容在草案中得到強調,個(gè)人信息安全有望獲得更有力的法律保障。
因網(wǎng)絡(luò )個(gè)人信息泄露一年損失超800億元
公眾對個(gè)人信息安全的重視,源自一個(gè)個(gè)慘痛的教訓。
2014年3月,眾多媒體曝出攜程網(wǎng)“信用卡泄密門(mén)”。漏洞報告平臺烏云網(wǎng)發(fā)布消息稱(chēng),攜程將用于處理用戶(hù)支付的服務(wù)接口開(kāi)啟了調試功能,使所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務(wù)器。但同時(shí),因為保存支付日志的服務(wù)器未作較嚴格的基線(xiàn)安全配置,存在漏洞,導致所有支付過(guò)程中的調試信息可被駭客任意讀取。
這些可能被竊取的信息包括持卡人姓名、身份證號、銀行卡號、銀行卡CVV碼等,危害可想而知,這讓不少用戶(hù)心頭一緊。
類(lèi)似的情況還發(fā)生在去年12月,中國鐵路客服中心12306網(wǎng)站發(fā)生信息泄露,大量用戶(hù)數據在互聯(lián)網(wǎng)上瘋傳,包括用戶(hù)賬號、明文密碼、身份證號碼、電子郵箱等。而早在幾年前,更有媒體曝出不少酒店開(kāi)房記錄被流出。著(zhù)名的“3Q”大戰更是引起國人對個(gè)人信息安全的關(guān)注。
一些數據對這一擔憂(yōu)也有所印證。7月22日,在北京召開(kāi)的中國網(wǎng)民權益保護論壇上,中國互聯(lián)網(wǎng)協(xié)會(huì )12321網(wǎng)絡(luò )不良與垃圾信息舉報受理中心發(fā)布了《中國網(wǎng)民權益保護調查報告(2015)》(以下簡(jiǎn)稱(chēng)“《報告》”)?!秷蟾妗凤@示,在權益認知方面,網(wǎng)民普遍認為,在網(wǎng)絡(luò )上,隱私權是最重要的權益,其次是選擇權和知情權。近一年來(lái),網(wǎng)民因個(gè)人信息泄露、垃圾信息、詐騙信息等現象導致的總體損失約805億元。
此外,《報告》還指出,網(wǎng)民被泄露的個(gè)人信息涵蓋的范圍也非常廣。78.2%的網(wǎng)民個(gè)人身份信息被泄露過(guò),包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號及工作單位等;63.4%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)信息被泄露過(guò),包括通話(huà)記錄、網(wǎng)購記錄、網(wǎng)站瀏覽痕跡、IP地址、軟件使用痕跡及地理位置等。
82.3%的網(wǎng)民表示親身感受到了個(gè)人信息被泄露對日常生活造成的影響。
“像騷擾電話(huà)、垃圾短信、垃圾郵件……這樣的東西太多了,幾乎每天都在發(fā)生。”北京郵電大學(xué)國際學(xué)院院長(cháng)李欲曉說(shuō),“取證麻煩,維權又難,老百姓往往只能忍著(zhù)。”
在李欲曉看來(lái),個(gè)人信息泄露問(wèn)題如此嚴重,原因是多方面的。“比如一些機構、企業(yè)在采集個(gè)人信息時(shí)范圍過(guò)寬,一旦發(fā)生泄露,情況就會(huì )比較嚴重。”此外,網(wǎng)絡(luò )服務(wù)提供者在個(gè)人信息保護的技術(shù)方面也存在問(wèn)題,如果系統達不到很強的保護能力,就會(huì )出現泄露問(wèn)題。再者,用戶(hù)個(gè)人也缺少自我保護意識,對互聯(lián)網(wǎng)傳播信息的廣泛性不夠重視,在申請一些服務(wù)時(shí)缺少保護意識,留下一些個(gè)人信息成了后患。
針對泄露個(gè)人信息發(fā)生的違法犯罪行為,李欲曉認為,處罰力度也不夠,同時(shí),相關(guān)立法和管理也還不完善。“盡管也出現過(guò)因販賣(mài)個(gè)人信息觸犯刑法而被處罰的情況,但整體來(lái)講,打擊的力度還比較弱。”李欲曉說(shuō),這就造成一些人為獲得豐厚回報鋌而走險,“我國互聯(lián)網(wǎng)發(fā)展如此之快,立法必須跟上。”
互聯(lián)網(wǎng)高速發(fā)展急需專(zhuān)門(mén)法護航
近年來(lái),各國網(wǎng)絡(luò )安全領(lǐng)域的立法也呈集中爆發(fā)之勢。中國信息通信研究院副院長(cháng)劉多介紹說(shuō),形式上大致可分為“統一立法”和“分散立法”兩種。
“一些國家雖然沒(méi)有統一的網(wǎng)絡(luò )安全法,但是有國家層級的網(wǎng)絡(luò )安全戰略,如韓國、英國。”劉多介紹,美國國會(huì )多年來(lái)也一直試圖制定網(wǎng)絡(luò )安全法,出臺了多個(gè)相關(guān)法案。日本2014年11月出臺的《網(wǎng)絡(luò )安全基本法》是統一立法的典型代表,歐盟出臺的《網(wǎng)絡(luò )和信息安全指令》(草案)也是在網(wǎng)絡(luò )安全領(lǐng)域的統一立法。
“從立法內容上看,各國除了繼續對提高網(wǎng)絡(luò )安全技術(shù)水平、提高安全標準、加強安全教育等常規選項進(jìn)行法律修訂之外,還對網(wǎng)絡(luò )監控和反恐、關(guān)鍵信息基礎設施保護、數據留存等相關(guān)議題進(jìn)行專(zhuān)題立法,整體上呈現出‘攻防并舉’的立法思路。”劉多說(shuō)。
她告訴記者,我國也一向重視網(wǎng)絡(luò )安全的立法工作。比如,在刑法修正案中增加了關(guān)于網(wǎng)絡(luò )犯罪的條款,目前互聯(lián)網(wǎng)領(lǐng)域層次較高的兩部法律性文件——2000年頒布的《全國人大常委會(huì )關(guān)于維護網(wǎng)絡(luò )安全的決定》和2012年頒布的《全國人大常委會(huì )關(guān)于加強網(wǎng)絡(luò )信息保護的決定》——也都是針對網(wǎng)絡(luò )安全的。此外,工信部、公安部也針對通信網(wǎng)絡(luò )防護、互聯(lián)網(wǎng)安全等出臺了一些部門(mén)規章。
“但總體來(lái)看,這些立法層級較低,不能適應目前國際上網(wǎng)絡(luò )安全的嚴峻形勢和國內對網(wǎng)絡(luò )安全日益重視的發(fā)展趨勢。”劉多說(shuō)。
工信部電子科學(xué)技術(shù)情報研究所總工尹麗波認為,條文分散、可操作性差也是現有法律法規存在的一個(gè)弊端。“很多都是散見(jiàn)在各個(gè)條文里,不夠系統”。此外,她還指出,對管理部門(mén)、網(wǎng)絡(luò )運營(yíng)部門(mén)等主體的責任規定也不夠明確,一旦發(fā)生問(wèn)題就容易出現相互推諉的情況。
受訪(fǎng)專(zhuān)家指出,如今,很多傳統領(lǐng)域的基礎設施都實(shí)現了信息化,如果網(wǎng)絡(luò )風(fēng)險失控,后果不堪設想。
“所以,還是需要一部統籌各方、起到統領(lǐng)性作用,而且層級較高的統一立法,對網(wǎng)絡(luò )安全進(jìn)行系統全面的規定。”劉多說(shuō)。
草案引入刪除權和數據泄露通知制度是亮點(diǎn)
7月6日,中國人大網(wǎng)公布了草案全文,這部備受矚目的法案終于和公眾見(jiàn)面了。
“亮點(diǎn)很多。”劉多說(shuō),比如草案提出將維護網(wǎng)絡(luò )空間主權作為立法目的之一;引入“關(guān)鍵信息基礎設施”的概念,并對關(guān)鍵信息基礎設施保護制定了一整套制度體系;還將監測預警和應急處置作為維護網(wǎng)絡(luò )安全的重要內容專(zhuān)章進(jìn)行了規定等。
草案規定了個(gè)人信息保護的相關(guān)內容,劉多認為,這也是此次草案的亮點(diǎn)之一。
據她介紹,這方面內容包括要求網(wǎng)絡(luò )運營(yíng)者建立健全用戶(hù)信息保護制度;要求網(wǎng)絡(luò )運營(yíng)者收集、使用個(gè)人信息必須符合合法、正當、必要的原則,目的明確的原則,知情同意的原則等;同時(shí)還規定了對收集信息的安全保密原則,泄露報告制度等。
此外,劉多說(shuō),草案還引入了刪除權和更正制度,規定了任何個(gè)人和組織不得竊取或者以其他非法方式獲取公民個(gè)人信息,不得出售或者非法向他人提供公民個(gè)人信息;同時(shí)還要求依法負有網(wǎng)絡(luò )安全監督管理職責的部門(mén),必須對在履行職責中知悉的公民個(gè)人信息、隱私和商業(yè)秘密?chē)栏癖C?,不得泄露、出售或者非法向他人提供等?/div>
針對刪除權,草案規定,公民發(fā)現網(wǎng)絡(luò )運營(yíng)者違反法律、行政法規的規定或者雙方的約定收集、使用其個(gè)人信息的,有權要求網(wǎng)絡(luò )運營(yíng)者刪除其個(gè)人信息;發(fā)現網(wǎng)絡(luò )運營(yíng)者收集、存儲的其個(gè)人信息有錯誤的,有權要求網(wǎng)絡(luò )運營(yíng)者予以更正。
在罰則方面,草案也明確規定,如未能依法保護公民個(gè)人信息,網(wǎng)絡(luò )運營(yíng)者最高可被處以50萬(wàn)元罰款,甚至面臨停業(yè)整頓、關(guān)閉網(wǎng)站、撤銷(xiāo)相關(guān)業(yè)務(wù)許可或吊銷(xiāo)營(yíng)業(yè)執照的處罰。
“此前都沒(méi)有這樣深度保障個(gè)人信息安全的立法。”李欲曉認為,此次網(wǎng)絡(luò )安全法明確了網(wǎng)絡(luò )運營(yíng)商、關(guān)鍵信息基礎設施運營(yíng)者、網(wǎng)絡(luò )產(chǎn)品、服務(wù)的提供者等相關(guān)責任主體的法律責任,并有明確的處罰條例,是一大進(jìn)步。
草案規定,在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時(shí),應當立即采取補救措施,告知可能受到影響的用戶(hù),并按照規定向有關(guān)主管部門(mén)報告。在中國社會(huì )科學(xué)院法學(xué)研究所研究員周漢華看來(lái),這也是一種有力的懲罰措施。“通知會(huì )產(chǎn)生很高的成本,發(fā)生泄露問(wèn)題也會(huì )對企業(yè)聲譽(yù)產(chǎn)生極大影響,這就倒逼企業(yè)必須提高信息保護能力,確保不會(huì )出現用戶(hù)個(gè)人信息的泄露。”
在周漢華看來(lái),草案對個(gè)人信息保護的強調,會(huì )對當下廣泛存在的個(gè)人信息泄露問(wèn)題有所改善。但他表示,未來(lái)還應該制定專(zhuān)門(mén)的個(gè)人信息保護法,讓法律更好地發(fā)揮作用。
幾位受訪(fǎng)專(zhuān)家也期待,網(wǎng)絡(luò )安全法的出臺只是第一步,未來(lái)還應該逐步建立一整套完善的網(wǎng)絡(luò )安全法律體系。“互聯(lián)網(wǎng)影響著(zhù)每個(gè)人的生活,只有健全的法律,才能讓每個(gè)人在虛擬世界也有安全感。”尹麗波說(shuō),“現在,只是一個(gè)開(kāi)始。”
?
關(guān)鍵詞:
網(wǎng)絡(luò )安全
網(wǎng)絡(luò )安全法
?
