是什么原因导致个人信息频繁泄露?
中国互联网络信息中心此前发布的《2013年中国网民信息安全状况研究报告》显示,近半年有74.1%的网民遭遇过安全事件,总数为4.38亿。
为什么个人信息经常泄露?原因是此类犯罪成本低,市场需求大,市场细分竞争激烈,因此各类商事主体需要收集公民个人信息。因此,不法分子为了追求非法利益,利用互联网通过窃取、倒卖等方式获取个人信息。此外,由于盈利能力,一些内部人员将在履行职责和提供服务过程中获得的公民个人信息出售并非法提供给非法商人或犯罪团伙牟取暴利。
中国人民大学教育学院教授程说:最近信息泄露的情况很多,很严重,大家的感受也很明显。或者学生信息数字化后,披露的成本和难度相对较低。如今,生活的方方面面都有可能泄露信息。有新闻报道称,孩子在玩游戏时也会泄露个人信息。
快递咨询网首席顾问徐勇指出,信息安全事件频发,不仅是行业混乱、企业重视不够、管理不到位造成的,还与法律制度不完善有关。据了解,2009年,我国刑法将非法交易、获取个人信息列为新型刑事犯罪,并制定了相应的处罚标准。但与个人信息非法交易的严重程度相比,我国大部分地区对此类案件的立案标准并不统一,执法处罚力度也远远不够。
目前,我国关于保护个人信息的规定主要体现在行业规章制度中,或者散见于一些法律法规中。虽然个人信息保护已经进入有标准可循的阶段,但这些文件面临着概念模糊、主体不清、惩罚力度较弱、人才和技能不足等问题。而他们在保护公民个人信息方面的作用始终是徒劳的。
如何填补个人信息披露的空白?
加快立法、加强执法、依法保护个人信息安全符合世界潮流。目前,美国、欧盟、澳大利亚、日本和韩国都建立了较为完备的个人信息保护法律制度。新加坡议会通过《个人信息保护法》,对非法发送垃圾邮件的行为处以最高100万新加坡元(约合人民币514万元)的罚款。新加坡还成立了个人信息保护局,这是保护个人信息的主要机构。
事实上,11月,工信部起草了《通信短信息服务管理规定(征求意见稿)》,提出未经收件人同意或请求,任何组织和个人不得向收件人发送商业短信,并提出违规处罚措施,这是保护个人信息的步骤之一。
湖南联合律师事务所主任秦希燕建议,尽快完善个人信息保护的民事法律规定,明确个人信息保护的责任主体和谁收集、谁保护。谁泄密谁负责。当个人信息被泄露时,主动和被动披露都要承担责任,从而迫使各方加强信息保护的意识和手段。此外,对于多次窃取或泄露他人信息的个人和单位,应制定严格的问责和处罚措施,增加违法成本。
北京邮电大学教授李喻晓告诉记者,一些关于信息安全的法律规定需要完善。例如,如果你收到垃圾邮件,你能在法庭上起诉吗?如何识别受害者?而司法层面也要跟上。根据最高人民法院10月发布的司法解释,信息披露最高处罚为50万元。但是如何认定违法行为呢?目前没有出现案件,也没有人被强制执行。我认为,如果判例法出现,也会促进信息安全。
北京语言大学教授谢小青认为
中国计算机联合会信息安全专业委员会主任严明表示,一旦发生数据库泄露,首先要明确运营商的责任。通过法律法规明确相关企业的责任,使其能够努力追究攻击者的责任,维护网络用户的权利。企业发现数据被泄露后做了什么,第一个时间是否发出警报并采取措施?这是一个非常重要的问题,直接反映了相关公司是否履行了相关责任。警报本身就是对攻击者的一种威慑。
其次,调查恶意攻击者的责任同样重要。一定要打击入侵者,否则竞争对手会雇佣黑客攻击对方的数据库。
第三,这种信息安全事件不适用于不举报的人或不调查的官员。执法部门要主动介入,积极调查,追究责任,而不是等到案件立案。(半月谈综合人民日报光明日报中国日报广州日报等相关报道)
网友评论
当前共有27条评论