近期,中國互聯(lián)網(wǎng)協(xié)會對外公布了《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)》,引發(fā)了外界對中國網(wǎng)民個(gè)人信息安全的關(guān)注。報(bào)告顯示,近一年來,因個(gè)人信息泄露、垃圾信息、詐騙信息等原因,導(dǎo)致網(wǎng)民總體損失約805億元。
專家指出,隨著《網(wǎng)絡(luò)安全法(草案)》公布,并向社會公開征求意見,中國網(wǎng)民的個(gè)人信息安全有望迎來“保護(hù)傘”,網(wǎng)絡(luò)空間“侵權(quán)易、維權(quán)難”的局面有望改變。
約4500萬人近一年損失千元以上
昨日,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的第36次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》稱,截至2015年6月,我國網(wǎng)民規(guī)模達(dá)6.68億,互聯(lián)網(wǎng)普及率為48.8%。與此相對應(yīng)的是,公民個(gè)人信息被出賣非法獲利、被不法分子利用,從事電信詐騙等活動事件頻發(fā),網(wǎng)絡(luò)個(gè)人信息安全備受挑戰(zhàn)。
《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)》顯示,近一年來,網(wǎng)民因個(gè)人信息泄露、垃圾信息、詐騙信息等現(xiàn)象,導(dǎo)致總體損失約805億元,人均124元,其中約4500萬網(wǎng)民近一年遭受的經(jīng)濟(jì)損失在1000元以上。
63.4%網(wǎng)民個(gè)人網(wǎng)上活動信息被泄露過
在個(gè)人信息保護(hù)方面,網(wǎng)民被泄露的個(gè)人信息涵蓋范圍非常廣泛,其中78.2%的網(wǎng)民個(gè)人身份信息被泄露過,包括姓名、學(xué)歷、家庭住址、身份證號及工作單位等。此外,63.4%的網(wǎng)民個(gè)人網(wǎng)上活動信息被泄露過,包括通話記錄、網(wǎng)購記錄、網(wǎng)站瀏覽痕跡、IP地址、軟件使用痕跡及地理位置等。
報(bào)告列出了網(wǎng)民遭遇到的五類典型詐騙現(xiàn)象,其中最嚴(yán)重的是“冒充銀行、互聯(lián)網(wǎng)公司、電視臺等進(jìn)行中獎(jiǎng)詐騙的網(wǎng)站”,占比達(dá)76.3%;其次是“冒充10086、95533等偽基站短信”和“冒充公安機(jī)關(guān)、衛(wèi)生局、社保局等公眾機(jī)構(gòu)進(jìn)行電話詐騙”,占比都超過半數(shù)。
■ 焦點(diǎn)
專家:個(gè)人信息保護(hù)納入法律軌道
7月6日,《網(wǎng)絡(luò)安全法(草案)》對外公布,并向社會公開征求意見,對“網(wǎng)絡(luò)信息安全”單獨(dú)設(shè)立一章,對網(wǎng)絡(luò)運(yùn)營者提出了明確要求。
草案提出,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立健全用戶信息保護(hù)制度,加強(qiáng)對用戶個(gè)人信息、隱私和商業(yè)秘密的保護(hù);網(wǎng)絡(luò)運(yùn)營者對其收集的公民個(gè)人信息必須嚴(yán)格保密,不得泄露、篡改、毀損,不得出售或非法向他人提供。
據(jù)工信部電子科學(xué)技術(shù)情報(bào)研究所總工尹立波對新京報(bào)記者介紹,以往我國個(gè)人信息泄露的情況比較嚴(yán)重,這是由于我國多數(shù)網(wǎng)民的安全意識和網(wǎng)絡(luò)運(yùn)營機(jī)構(gòu)的保護(hù)意識都不夠強(qiáng)。
尹立波認(rèn)為,《國家網(wǎng)絡(luò)安全法》從網(wǎng)絡(luò)運(yùn)行安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)信息安全、法律責(zé)任等方面進(jìn)行了明確規(guī)定,將等級保護(hù)、網(wǎng)絡(luò)產(chǎn)品與服務(wù)安全、網(wǎng)絡(luò)安全信息共享、個(gè)人信息保護(hù)等多項(xiàng)工作納入法律軌道,為保障國家網(wǎng)絡(luò)安全、促進(jìn)我國信息化健康發(fā)展,提供了高層次的法律依據(jù)。
北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心主任李欲曉也認(rèn)為,當(dāng)前中國網(wǎng)民自我保護(hù)和保護(hù)他人的意識都不充分,這給個(gè)人信息安全埋下了隱患。“此前,我國對個(gè)人信息保護(hù)缺乏相關(guān)的法律制度。”尹立波說,歐洲和美國等國家則注重個(gè)人數(shù)據(jù)安全保護(hù),包括禁止攔截和竊取個(gè)人數(shù)據(jù)、個(gè)人數(shù)據(jù)保存和處理的安全保護(hù)要求。
尹立波舉例稱,歐盟按照1992年通過的《信息安全框架決定》,先后通過三個(gè)指令要求,為歐盟個(gè)人數(shù)據(jù)保護(hù)法律體系奠定了基礎(chǔ)。此后,多個(gè)歐盟成員普遍制定實(shí)施了保護(hù)個(gè)人數(shù)據(jù)信息的相關(guān)法律,重點(diǎn)明確了個(gè)人數(shù)據(jù)保護(hù)的基本原則以及對個(gè)人數(shù)據(jù)進(jìn)行留存、處理、使用的安全保護(hù)要求。
她認(rèn)為,網(wǎng)絡(luò)安全法草案中明確了“公民個(gè)人信息”的涵義、規(guī)定了運(yùn)營商的義務(wù)和責(zé)任以及明確了罰則,這相比起以往僅依靠法規(guī)或司法解釋來維護(hù)個(gè)人信息安全的局面是一大進(jìn)步。