网络安全法在完善个人信息保护方面有哪些特点?
_ _关键词:网络安全法;信息安全;个人信息
_ _一、个人信息和个人信息权的概念
_ _什么是个人信息?目前我国法律没有明确的定义。在我国,个人信息作为一个法律概念最早出现在2009年的《刑法修正案(七)》中。本法第七条增加了出售、非法提供公民个人信息罪和非法获取公民个人信息罪,但没有对个人信息进行法律界定。全国人大常委会2012通过的《关于加强网络信息保护的决定》规定,“国家保护能够识别公民个人身份、涉及公民个人隐私的电子信息。任何组织或者个人不得窃取或者以其他方式获取公民个人电子信息,不得向他人出售或者非法提供公民个人电子信息。”里面提到了个人电子信息,但是没有明确解释什么是个人信息。一般来说,公民个人信息是指能够识别公民个人身份的信息,主要包括:姓名、年龄、性别、身份证号、职业、职务、教育背景、民族状况、婚姻状况、职业资格和专长、工作经历、家庭背景和住址、电话号码、信用卡号、教育、医疗、经济活动记录、指纹、网上登录账号和密码等。从理论上讲,个人信息是指与特定个体相关联的、反映个体特征的可识别符号系统,包括个人身份、工作、家庭、财产、健康等方面的信息。
_ _个人信息权主要是指公民对个人信息的支配权和自主决定权。中国人民大学王黎明教授认为,个人信息权的内容包括对信息收集和利用的知情权,以及决定是否使用或授权他人使用的权利。即使是可以公开也必须公开的个人信息,个人也应该有一定的控制权。例如,权利人有权知道他人将在何种程度上、向谁、出于何种目的使用信息,但隐私制度的重点是防止个人秘密被非法披露,而不是保护对这种秘密的控制和利用,这显然不属于个人信息自决权的问题。
_ _二、当前个人信息安全面临的挑战
__1.个人信息泄露严重。
_ _近日,由中国青年政治学院互联网法治研究中心和封面智库联合发布的《中国个人信息安全与隐私保护报告》揭示了当前中国个人信息安全与隐私保护面临的严峻形势,引起了社会各界的广泛关注。根据这份报告,超过70%的受访者认为个人信息泄露问题严重;26%的人每天收到2至3条甚至更多的垃圾短信;20%的人每天会接到两到三个甚至更多的骚扰电话;多达81%的调查参与者经历过对方知道自己姓名或公司等个人信息的陌生电话;53%的人不断受到某种广告的骚扰,因为他们在搜索和浏览网页后泄露了个人信息;租房、买房、买车、车险、升学等信息泄露后,被营销骚扰或诈骗的比例高达36%。
_ _在现实生活中,大多数人都意识到了个人信息泄露的严重情况,但很多人不知道如何防范个人信息侵权,在使用个人信息载体时疏忽大意或不知道如何采取防范措施。在日常生活中,证件复印件、快递单、手机都是泄露个人信息的重要载体。很多人在向相关机构复印文件时从不注明用途;有些人不处理就直接把有个人信息的快递单扔掉,给信息被泄露埋下了隐患。个人信息泄露是网络诈骗泛滥的重要原因。今年以来,舆论特别关注的山东徐玉玉死亡案、清华大学教授电信诈骗案,都是因为个人信息泄露后的精准诈骗。
__2.个人信息被贩卖和滥用现象严重。
_ _受经济利益驱动,一些不法分子大肆出售个人信息。目前,个人信息被贩卖的范围日益扩大,从传统的工商、银行、电信、医疗等部门迅速蔓延到教育、快递、电商等各行各业,涉及公众工作生活的方方面面,甚至形成了一条庞大的“灰色”产业链。被贩卖的公民个人信息内容可以说是无所不在,给社会和公民生活造成了极其严重的负面影响。个人信息被非法出售,给群众造成了巨大的经济和名誉损失。与此同时,大规模的信息泄露和信息非法交易,助长了短信骚扰、电话诈骗等恶意违法行为,我国个人信息滥用已成为社会公害。中国互联网协会发布的《中国网民权益保护状况调查报告(2016)》显示,84%的网民曾切身感受到个人信息泄露带来的不良影响,37%的人因网络诈骗遭受过经济损失。2015下半年至今年上半年一年间,中国网民因垃圾信息、诈骗信息、个人信息泄露遭受的经济损失高达915亿元,人均损失133元。个人信息的滥用已经严重侵犯和损害了公民的个人隐私和财产安全。
_ _第三,《网络安全法》加强了对个人信息安全的法律保护
_ _ 20165438 2006+065438+10月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》(以下简称《网络安全法》),该法将于2007年6月17日起施行。《网络安全法》的出台,必将对加强和完善个人信息安全的法律保护起到重要作用。该法共分七章七十九条,对个人信息安全的法律保护做出了较为完整的规定。总的来说,主要有以下几个方面:
_ _ 1.加强了用户的知情权,降低了个人信息泄露的风险。
_ _互联网时代,用户对数据的控制权和其他合法权益是建立在用户知情权的基础上的。《网络安全法》规定,网络服务提供者在发现安全漏洞或者安全隐患时,负有“及时告知用户”的法定义务。该法第二十二条规定:“网络产品和服务应当符合国家有关标准的强制性要求。网络产品和服务的提供者不得设置恶意程序;发现其网络产品和服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。”该规定主要是针对近年来频发的“漏洞门”、“黑客门”事件,是消费者知情权在网络权益方面的发展和演变。虽然网络漏洞可能是不可控的,但是用户有权利第一时间知道漏洞的存在,网站有义务第一时间告知用户。这样做的目的是尽量避免用户损失的扩大,减少网络漏洞和黑客攻击可能造成的损失。《网络安全法》第42条也做了相应的规定。在强化网络运营者应当采取的技术措施和其他必要措施的基础上,强调了网络运营者在个人信息“可能”泄露、毁损、灭失的情况下,应当“按照规定及时”告知用户的义务。“网络运营者应当采取技术措施和其他必要措施,保障其收集的个人信息的安全,防止信息泄露、损毁或者丢失。当个人信息泄露、损毁或者丢失时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。”《网络安全法》首次明确了个人信息数据泄露的告知制度,从而在目前个人信息泄露无法完全杜绝的情况下,通过告知的方式提醒用户警惕相关诈骗,及时采取防范措施,有助于降低个人信息泄露风险。
_ _ 2.规范个人信息采集系统,切断网络诈骗源头。
_ _《网络安全法》第四十条规定:“网络运营者应当对其收集的用户信息严格保密,建立健全用户信息保护制度。”第41条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并征得被收集者的同意。网络经营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当按照法律、行政法规的规定和与用户的约定处理其保存的个人信息。”
_ _网络诈骗的源头是因为一些犯罪分子收集个人信息的门槛很低。网购、发邮件、买房、读书都会不经意间“出卖”你的姓名、身份证号、电话、住址等个人信息。网络诈骗的发生一般会经历个人信息被收集、泄露、买卖,最后被不法分子诈骗等环节。《网络安全法》规定了网络运营者对收集的用户信息严格保密的义务。同时强调了收集个人信息的边界,“不得收集与其提供的服务无关的个人信息”,如地图导航软件需要用户的物理位置,属于功能需求,可以满足;但是,如果要求用户提供姓名和身份证号码,则没有必要。
_ _ 3.加强个人信息保护,明确个人信息保护主体责任。
_ _《网络安全法》第四十二条规定:“网络运营者不得公开、篡改、销毁其收集的个人信息;未经被收集人同意,不得向他人提供个人信息。但是,除非处理后无法识别特定的个体,并且无法恢复。网络运营者应当采取技术措施和其他必要措施,保障其收集的个人信息的安全,防止信息泄露、损毁或者丢失。当个人信息泄露、损毁或者丢失时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。”第四十四条规定:“任何个人或者组织不得窃取或者以其他非法手段获取个人信息,不得非法出售或者非法向他人提供个人信息。”
_ _《网络安全法》加强了对个人信息的保护。对通过各种渠道出售个人信息谋取非法利益的行为作出了许多禁止性规定,切断了倒卖个人信息的渠道,有助于更好地打击各种出售个人信息的现象。
_ _《网络安全法》第六十四条规定:“网络经营者、网络产品服务提供者违反本法第二十二条第三款、第四十一条至第四十三条的规定,侵犯依法受保护的个人信息权的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、并处违法所得10倍以下的罚款。没有违法所得的,处以100万元以下的罚款,并对直接责任人。情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。违反本法第四十四条的规定,窃取或者以其他非法手段获取、非法出售或者非法提供他人个人信息,尚不构成犯罪的,由公安机关予以没收,并处违法所得一倍以上十倍以下的罚款。没有违法所得的,处一百万元以下的罚款。”
_ _《网络安全法》规定了哪些网络行为应当受到处罚,特别强调了网络运营者维护个人信息安全的“主体责任”,承担法律责任的方式也是多样化的,如警告、没收违法所得、罚款、责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照等。
_ _个人信息保护是一项社会系统工程,需要全社会的通力合作。一方面,公民需要不断增强个人信息保护的安全意识和法律意识;另一方面,也离不开国家法律法规的不断完善。《网络安全法》的出台有利于加强对个人信息的法律保护,但人们也期待出台一部更加全面的保护个人信息的专门法律——《中华人民共和国个人信息保护法》。