公民信息安全受熱議 看國外有哪些特色保護措施

責(zé)任編輯:editor007

作者:栗衛(wèi)斌

2017-03-28 16:31:23

摘自:中國網(wǎng)

2016年9月20日,為期四天的2016中國國際信息通信展覽會在北京開幕。在個人信息保護方面,美國推行行業(yè)自律模式,即“由公司或者產(chǎn)業(yè)實體制定行業(yè)的行為規(guī)章或行為指引,為行業(yè)的網(wǎng)絡(luò)隱私保護提供示范的行為模式”。

2016年9月20日,為期四天的2016中國國際信息通信展覽會在北京開幕。該圖為通訊信息詐騙治理平臺。 視覺中國

中國網(wǎng)新聞3月28日訊(記者栗衛(wèi)斌 實習(xí)記者溫昊暐)在互聯(lián)網(wǎng)時代,信息化進程日益加快,通過技術(shù)非法獲取公民個人信息的情況屢見不鮮,給公民權(quán)益造成巨大損害。

今年全國兩會期間,工業(yè)和信息化部長苗圩在接受媒體采訪時也重點提到了對通訊信息詐騙的防范與治理。他表示,今年工信部還要進一步加大力度整治通訊信息詐騙,比如要在全國各省市和國際出入口上加大技術(shù)手段的建設(shè),防止來自其它地區(qū)的甚至境外的詐騙信息。

2012年12月28日,北京,全國人大就證券投資基金法修訂草案、老年人權(quán)益保障法修訂草案、勞動合同法修正案草案、關(guān)于加強網(wǎng)絡(luò)信息保護的決定草案、關(guān)于授權(quán)國務(wù)院在廣東省暫時調(diào)整部分法律規(guī)定的行政審批的決定草案等舉行新聞發(fā)布會。視覺中國

我國信息保護法規(guī)日趨完善

從中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的數(shù)據(jù)來看,截至2016年12月,中國網(wǎng)民規(guī)模已達7.31億。《中國網(wǎng)民權(quán)益保護調(diào)查報告(2016)》顯示,近一年來,我國網(wǎng)民因為垃圾信息、詐騙信息、個人信息泄露等造成經(jīng)濟損失人均133元,總體經(jīng)濟損失約915億元。

針對這一問題,全國人大常委會在2012年通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》,并在2015年刑法修正案中完善了對個人信息保護的條例規(guī)定,同時增加編造和傳播虛假信息犯罪。2016年11月全國人大常委會通過并發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》,為網(wǎng)絡(luò)安全工作提供切實法律保障。

《民法總則草案》第一百一十四條明文規(guī)定,自然人的個人信息受法律保護。任何組織和個人應(yīng)當(dāng)確保依法取得的個人信息安全,不得非法收集、使用、加工、傳輸個人信息,不得非法買賣、提供或者公開個人信息。該規(guī)定明確劃分義務(wù)主體,厘清現(xiàn)有法案含糊的概念,為個人信息保護提供更加系統(tǒng)全面的法律保障。

國外如何保障個人信息安全

如今,信息安全已成為各國安全戰(zhàn)略中的重要命題。通過立法手段來打擊網(wǎng)絡(luò)違法犯罪,已成為各國常態(tài)。針對不同國情現(xiàn)狀,各國在完善本國法律體系的同時,也各自形成具有本國特色的信息保護措施。

美國

在個人信息保護方面,美國推行行業(yè)自律模式,即“由公司或者產(chǎn)業(yè)實體制定行業(yè)的行為規(guī)章或行為指引,為行業(yè)的網(wǎng)絡(luò)隱私保護提供示范的行為模式”。美國與個人信息保護相關(guān)的行業(yè)自律模式主要有建議性的行業(yè)指引、網(wǎng)絡(luò)隱私認證計劃和技術(shù)保護模式。

建議性的行業(yè)指引由網(wǎng)絡(luò)隱私權(quán)保護的自律組織制定,典型代表為美國的隱私在線聯(lián)盟。該隱私指引適用于對從網(wǎng)絡(luò)上收集個人可識別信息的保護。而網(wǎng)絡(luò)隱私認證計劃則是私人行業(yè)實體致力于實現(xiàn)網(wǎng)絡(luò)隱私保護的自律形式,該計劃要求那些被認證的網(wǎng)站必須遵守網(wǎng)絡(luò)資料收集的行業(yè)規(guī)則,并且服從監(jiān)督管理。被認證的網(wǎng)站將注有隱私認證標(biāo)志,供公眾識別。

技術(shù)保護模式則將保護隱私的主動權(quán)交給公眾,一般來說有兩種制度,即定入制度和定出制度。在定入制度下,只要用戶不反對,網(wǎng)站就可以收集、使用個人數(shù)據(jù)。而在定出制度下,必須要得到用戶的明確許可。但在這兩種情況下,用戶實質(zhì)只有單一選擇權(quán),同意或反對,所以個人隱私選擇平臺(P3P)彌補了這一缺陷。這一平臺實際上是網(wǎng)絡(luò)服務(wù)商與用戶達成的一種電子協(xié)定,當(dāng)受訪網(wǎng)站準備收集個人數(shù)據(jù)時,該平臺會中止這一行為或者提醒用戶,由用戶決定是否進入該站點。

當(dāng)?shù)貢r間2017年2月14日,英國倫敦,英國女王伊麗莎白二世出席國家網(wǎng)絡(luò)安全中心揭幕儀式。視覺中國

英國

英國在2016年發(fā)布的《國家網(wǎng)絡(luò)安全戰(zhàn)略(2016-2021)》中明確提出三大戰(zhàn)略目標(biāo):防御、威懾和發(fā)展。為此,英國政府與產(chǎn)業(yè)部門合作,采用自動防御技術(shù)抵御黑客網(wǎng)絡(luò)攻擊、病毒、垃圾郵件等侵害。同時,英國還加強國際合作,大力培養(yǎng)網(wǎng)絡(luò)人才、發(fā)展最新技術(shù),緊跟全球互聯(lián)網(wǎng)前沿水平。

針對信息安全保護,英國的著力點在于建立網(wǎng)絡(luò)安全信息共享伙伴關(guān)系(下簡稱伙伴關(guān)系)。這一伙伴關(guān)系的建設(shè)由政府出資,各產(chǎn)業(yè)及商業(yè)機構(gòu)配合,共享網(wǎng)絡(luò)威脅的最新信息。加入伙伴關(guān)系后,企業(yè)可以登錄到安全平臺,發(fā)布關(guān)于網(wǎng)絡(luò)安全和弱點的相關(guān)信息,增加信息透明度,提高產(chǎn)業(yè)總體安全性,共同應(yīng)對網(wǎng)絡(luò)危機。目前伙伴關(guān)系有五百多名會員機構(gòu),包括維珍傳媒、英國航空公司和英國電信等。

此外,英國還將設(shè)立網(wǎng)絡(luò)安全研究所,與高校合作研究提升電子設(shè)備的安全性,并將于明年推出一項網(wǎng)絡(luò)創(chuàng)新基金,給予網(wǎng)絡(luò)安全創(chuàng)業(yè)公司培訓(xùn)及資金支持,幫助商業(yè)化其技術(shù)成果。

俄羅斯

在信息安全保護方面,俄羅斯更加強調(diào)個人自主保護,力推數(shù)據(jù)存儲本地化。俄羅斯《個人數(shù)據(jù)保護法》規(guī)定,任何收集俄羅斯公民個人信息的本國或者外國公司在處理與個人信息相關(guān)的數(shù)據(jù),包括采集、積累和存儲時,必須使用俄羅斯境內(nèi)的服務(wù)器。

法律中所指的個人信息,不止包括姓名、住址、出生日期等,而是與公民身份相關(guān)的任何信息。俄羅斯聯(lián)邦通訊、信息技術(shù)和大眾傳媒監(jiān)督局將履行監(jiān)督職責(zé),違法的公司將會被起訴,除此之外還將被處以最高達30萬盧布的罰款。

此前俄羅斯大量在線個人數(shù)據(jù)都需依托國外,尤其是美國的服務(wù)器進行存儲,這帶來頗多安全隱患,威脅國家安全。俄羅斯此舉意在實現(xiàn)國內(nèi)數(shù)據(jù)對國外服務(wù)器的“零依賴”,從源頭實現(xiàn)對個人乃至國家信息的保護。

2011年2月28日上午,北京市第二中級法院開庭審理了一起出售、非法提供公民個人信息、非法獲取公民個人信息案件。23人被控出售、非法提供公民個人信息罪,他們將機主信息、通話清單、手機定位出售牟利,其中最多的出售了200多條信息,最少的非法提供了10條信息。視覺中國

技術(shù)研新是網(wǎng)絡(luò)安全關(guān)鍵

由于我國互聯(lián)網(wǎng)起步較晚,信息安全保護措施尚不完備,我國公民因個人信息泄露蒙受不少損失。在產(chǎn)品和技術(shù)不斷更新的今天,面臨的挑戰(zhàn)與威脅更加嚴峻,治理措施仍需完善更新。

單獨依靠立法和行政手段不能根治網(wǎng)絡(luò)犯罪,需要綜合的治理措施。從源頭治理,依托網(wǎng)絡(luò)技術(shù),從根源預(yù)防、打擊網(wǎng)絡(luò)犯罪。

上海市浦東政協(xié)常委、上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司創(chuàng)始人、董事長談劍峰表示,隨著云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)以及大數(shù)據(jù)的廣泛應(yīng)用與發(fā)展,真正的互聯(lián)網(wǎng)入口是信息安全,而信息安全的核心就是密碼技術(shù)。信息安全的第一道’門’就是身份認證,采用完全自主知識產(chǎn)權(quán)的身份認證技術(shù)對未來國家信息安全是一項根本性的保證。

在互聯(lián)網(wǎng)不斷對人們生活滲透的今天,需要加強對網(wǎng)絡(luò)信息安全的系統(tǒng)建設(shè),設(shè)計保護公民隱私的技術(shù)戰(zhàn)略。以科技手段為內(nèi)核,防御安全威脅,以立法、行政手段為外沿,打擊網(wǎng)絡(luò)犯罪,多措并舉,綜合治理,才能實現(xiàn)對公民個人信息安全的切實保護,維護公民的基本權(quán)益。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號