近8成网民身份信息曾泄露 信息泄露到底是谁之过

    昨天,全国信息安全标准化技术委员会在京举办座谈会。针对如何维护个人信息安全,中国全国信息安全标准化技术委员会秘书长高林7日在北京透露,信息数据采集的“行为准则”正在报批过程中。

    中国网民个人信息泄露问题严重。据中国互联网协会发布的《中国网民权益保护调查报告(2015)》,63.4%的网民通话记录、网上购物记录等网上活动信息遭泄露;78.2%的网民个人身份信息曾被泄露,包括姓名、家庭住址、身份证号及工作单位等。

    在昨天的座谈会上,高林表示,制定个人信息安全规范、保护指南等网络安全国家标准要解决两个问题。一是对企业收集用户个人信息要有合理限制,“不是什么信息都可以收集”;二是对收集的信息要加强管理。如何在促进产业发展和保护个人信息安全之间取得平衡,是标准制定工作的难点。

    高林透露,目前信息数据采集方面的标准“已经在报批过程中”。该标准将为企业行为标明底线,但不具有强制性。此外,大数据安全管理能力方面的标准制定工作“马上要启动”。

    高林表示,要切实保护网络时代个人信息安全,除制定并执行相关标准外,还要完善相关法律法规。

    在中国首部网络安全法草案中,网络信息安全保护已被置于重要地位。根据草案,网络运营者收集、使用公民个人信息,应当明示收集、使用信息的目的、方式和范围,并经被收集者同意,且应公开收集、使用规则;对收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

    全国信息安全标准化技术委员会是国家标准委直属标委会,业务上受中央网信办指导,主要负责中国信息安全技术、机制、服务等领域的标准化技术工作,主任委员为中央网络安全和信息化领导小组办公室副主任王秀军。

    信息泄露到底是谁之过

    中国科学院高级工程师荆涛博士向笔者这样解释大数据时代下的个人信息状况:客户的大量个人信息因快递业务被保存在快递物流管理系统中,而该系统中所存储的就是社会买卖关系的数据海洋,当然也包括个人身份信息、电话、工作单位及家庭住址等,而对这些海量信息的监管仍有盲区。

    “比如一个区县一级的快递公司中转机构能够掌握本区域近期所有的物流流转信息,在目前地下经济链条中对个人信息买卖明码实价的背景下,难免有人抵制不住诱惑。”荆涛说,“这就是为什么生了孩子就会有人推销母婴用品,买了房子就会有人推荐装修,买了汽车就会有人推荐保险一样。”

    西南政法大学教授张永和介绍,“信息收集过后会一级一级上传,任何一级都有可能发生信息泄露,即便是对于公安机关,这个调查难度也非常大,更不用说公民个人了。”【详细】

    如何给公民信息安全上把锁?

    对于公民身份等信息泄露,很多人都把原因归咎于立法滞后,身份信息违法交易成本低,企业、机构、社会组织等信息安全保护责任模糊等等。的确,这也是重要原因,折射出社会管理跟不上社会发展,尤其是大数据时代的步伐。推进信息安全防范、信息数据违法犯罪方面的立法,形成体系,让公民信息受到法律的保护有充分必要性。但是,法律法规从来都是兜底的制度设计,如果这些法律法规用以约束和惩处的不是少数现象,则意味着徒有法难依的困局不可避免。在现有条件下,信息泄露渠道太多,信息交易很隐蔽,公民主张信息安全权益,必然导致执法、司法的成本太高,“追鸡杀牛”始终都是治理的下下之选。

    当下公民信息安全的困境,其实是信息在“裸奔”,最有效、最好的办法,是给公民个人信息穿上“衣服”,即从技术上给信息加密“上锁”或者设计防火墙。比如,个人信息压缩编码制度,统一由公安户籍机构管理数据,提供商业、公用认定、备案等服务,设计数据识别、运用的权限,避免信息数据暴露、减少数据中间环节的堆积、实行识别持有分离等等,在满足基本信息运用的前提下,最大限度地加大实现信息加密、堵塞泄露途径。 【详细】

    信息泄露需以制度堵上

    保护个人隐私,既需要公众增强保密意识,不轻易透露个人信息,更需要建立制度规范并加强监管。生活中,注册账号、办理会员卡、快递物品等都需要录入身份信息,而我们又缺乏对这些信息的有效保护,这需要引起重视。不妨借鉴发达国家经验,明确除非必需,大多数时候,企业和个人无权采集公民身份信息;确需查验证件、采集信息的,必须负责保密,否则应予追究。(荆楚网)

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注