超半數電信詐騙涉及信息泄漏 委員呼籲製定個人信息保護法
2017年03月02日05:36

  本報記者 王峰 北京報導

  2016年8月發生的“徐玉玉事件”將在全國兩會上掀起對個人信息保護的熱烈討論。

  全國政協委員、四川鼎立律師事務所律師施傑擬提交對我國公民個人信息保護進行立法的建議;民盟中央也擬提交加大打擊電信詐騙力度的提案,其中包括加強對公民個人信息的保護。

  我國有7.31億網民,根據中國互聯網協會發佈的《2015中國網民權益保護調查報告》,78.2%的網民個人身份信息被泄漏,49.9%的通訊信息被泄漏。

  “大數據時代,公民個人信息泄露的節點增加,需要一部專門的法律規定各個節點公民個人信息保護的義務。在這方面,目前的立法是缺位的,我們有很多個人信息保護的規定散見在各種製度中,卻不成體系。”3月1日,施傑告訴21世紀經濟報導。

  半數以上電信詐騙涉及個人信息泄漏

  2月27日,新華經參研究院和360互聯網安全中心發佈《關鍵企業保障網絡安全的形勢與挑戰》報告。報告顯示,有半數以上的電信網絡詐騙案件與個人信息泄漏有關。

  另據360補天平台的統計數據顯示,僅在該平台2015年收錄的漏洞中,就有1400餘個漏洞可造成個人信息泄漏,可泄漏信息規模達55.3億條。

  中國互聯網協會發佈的《中國網民權益保護調查報告2016》也顯示,網民在網購過程中,遭遇“個人信息泄漏”的占51%,84%因信息泄漏受到騷擾、金錢損失等不良影響,一年因個人信息泄漏等遭受的經濟損失高達915億元。

  騰訊安全管理部總經理朱勁鬆介紹,公民個人隱私信息的案件高發,為產業鏈下遊的犯罪提供了便利。他們經黑產渠道拿到各種各樣的庫,通過做一些清洗和關聯,能夠對具體的受害人進行精準的畫像,然後再為你量身定做一份詐騙的劇本,成功率非常高。

  在今年初舉行的中央政法工作會議上,中央政治局委員、中央政法委書記孟建柱要求,針對竊取泄露買賣公民個人信息新動向,要深化專項行動,重點打擊灰色產業群,強化重點行業信息安全防護措施。

  相關法律未成體系

  江蘇省高級法院近日一份調研報告顯示,近3年來,涉及個人信息安全進入訴訟程式的案件有近80件,其中2013年5件、2014年41件、2015年23件。然而,這些案件以刑事案件居多,民事案件在個人信息保護中僅僅以隱私權的角度加以保護,無法應對互聯網金融個人信息保護的複雜性。

  事實上,刑事打擊也存在漏洞。九三學社成員、國家發改委氣候中心綜合部副主任鄒晶說,《刑法》規定了“向他人出售公民個人信息”的,輕則處以三年以下有期徒刑,重則處以三年以上、七年以下有期徒刑,並處罰金,但並未規定罰金的數量。

  目前,對個人信息保護作出規定的法律較多但分散,包括《全國人大常委會關於加強網絡信息保護的決定》《刑法》《居民身份證法》《消費者權益保護法》和《網絡安全法》等,正在製定中的《電子商務法》《民法總則》也重點強調了公民個人信息保護。

  鄒晶介紹,《消費者權益保護法》規定“消費者享有個人信息依法得到保護的權利”,但沒有詳細定義和規定。《郵政法》中雖然有明確規定,泄露用戶信息會被處以1萬元以上5萬元以下的罰款,但這項條例也幾乎從未被真正執行過。

  個人信息分類保護

  如何在未來的個人信息保護法中界定個人信息的範圍至關重要。施傑認為,在大數據時代,在一些普通信息的基礎上就能分析出事關個人隱私、信息安全的“敏感信息”,進而侵害當事人的合法權益。

  “個人信息權應被個人數據權取代。個人數據的範圍大於個人信息,比如利用cookies收集的網絡用戶的行為軌跡、瀏覽記錄、打字頻率信息等大數據,通過直接間接手段做到可識別化後,就成了個人信息。”中國政法大學傳播法研究中心副主任朱巍告訴記者。

  施傑認為,需要法律對個人信息進行分類,然後根據類別的不同規定不同的保護力度。

  “有些公民個人信息直接關乎公民個人的人格尊嚴,個人隱私等核心利益,需要法律重點保護。但有的公民個人信息並不直接關係公民的切身利益,但經過數字化分析也能構成對公民的侵權,這類型的公民個人信息需要保護的程度無需如‘個人敏感隱私信息’那麼強,一般保護即可。”他說。

  法律還被認為應加強各方義務。鄒晶介紹,在這方面,國外的案例值得借鑒,例如歐盟在2015年底通過了一項新法案,規定違反“個人信息保護法案”的企業,最高可罰企業全年營業額的4%。

關注我們Facebook專頁
    相關新聞
      更多瀏覽