關(guān)于加強網(wǎng)絡(luò)個人信息安全管理的建議

　　(致工業(yè)和信息化部)

　　近年來，全球信息化和移動互聯(lián)網(wǎng)的迅速發(fā)展給人們帶來了便捷舒適的生活體驗，但與此同時，網(wǎng)絡(luò)個人信息安全問題也逐步凸顯。在剛剛過去的2014年，重大的個人信息泄露事件就高達數(shù)十件：從職稱英語考試考生信息泄露、攜程網(wǎng)信息安全門事件、小米800萬用戶數(shù)據(jù)泄露、快的官網(wǎng)造入侵、1400萬條用戶信息被轉(zhuǎn)賣、130萬考研信息被泄露等等，再到去年年末12306網(wǎng)站用戶數(shù)據(jù)信息發(fā)生大規(guī)模泄漏事件。日益猖獗的網(wǎng)絡(luò)個人信息非法泄露、甚至倒賣公民網(wǎng)絡(luò)個人信息，網(wǎng)絡(luò)詐騙、誹謗等違法活動的大量發(fā)生，已嚴(yán)重侵犯了公民、法人和其他組織的權(quán)益，引起了社會的廣泛關(guān)注。

　　十八大報告首次明確提出“要健全信息安全保障體系”的戰(zhàn)略目標(biāo)。2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議提出要全面建設(shè)“網(wǎng)絡(luò)強國”，并明確指出“沒有網(wǎng)絡(luò)安全，就沒有國家安全；沒有信息化，就沒有現(xiàn)代化”。個人信息安全作為網(wǎng)絡(luò)安全的重要組成部分，已成為關(guān)系信息消費發(fā)展、人民生活幸福、社會和諧穩(wěn)定的戰(zhàn)略問題。

　　當(dāng)前，我國網(wǎng)絡(luò)個人信息保護工作任重道遠，主要表現(xiàn)在以下幾個方面：

　　一、網(wǎng)絡(luò)信息消費蘊含著巨大經(jīng)濟效益，個人信息安全防護鏈條長。

　　根據(jù)國務(wù)院《關(guān)于促進信息消費擴大內(nèi)需的若干意見》，到2015年，基于互聯(lián)網(wǎng)的信息消費規(guī)模達到2.4萬億元，電子商務(wù)交易額超過18萬億元，其中網(wǎng)絡(luò)零售交易額突破3萬億元。一方面，信息消費蘊含著巨大經(jīng)濟效益，信息泄露的違法犯罪活動具有較大的牟利空間；另一方面信息消費涉及生產(chǎn)、制造、銷售、倉儲、物流、支付等多個環(huán)節(jié)，個人信息安全保護的鏈條較長，難度較大。

　　二、網(wǎng)絡(luò)個人信息安全形勢不容樂觀，且取證維權(quán)難。

　　據(jù)《2013年中國網(wǎng)民信息安全狀況研究報告》顯示：2014年，全體網(wǎng)民中有46.3%的國內(nèi)網(wǎng)民遇到過信息安全問題。但當(dāng)下，我國打擊網(wǎng)絡(luò)個人信息泄露行為仍處于查處難、取證難、維權(quán)難的境地。一方面，對于個人信息保護界定，難以區(qū)別正當(dāng)或非法使用個人信息；另一方面，信息泄露取證，難以確定個人信息是在哪個環(huán)節(jié)發(fā)生泄露；最后，執(zhí)法力度統(tǒng)一，難以確保多個監(jiān)管主體執(zhí)法的尺度一致。

　　三、當(dāng)前我國個人信息安全防護制度體系有待完善。

　　目前，世界上已有50多個國家和地區(qū)制定了保護個人信息的相關(guān)法律，而在我國，雖然2009年《刑法》將泄露個人信息入罪，民法通則中也有關(guān)于個人隱私的條例，《消費者權(quán)益保護法》將個人信息受到保護作為消費者的一種權(quán)益確認下來，但這些法律對個人信息安全保護的規(guī)范比較零散。2013年2月1日《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》正式實施，標(biāo)志著我國個人信息保護工作正式進入“有標(biāo)可依”階段，但仍然不能解決個人信息保護因缺乏統(tǒng)一的法律規(guī)范，而面臨概念模糊、主體不明、處罰乏力、人才技術(shù)不足等問題。與歐美發(fā)達國家相比，我國的信息安全防護法律體系還處于起步狀態(tài)，立法、執(zhí)法、普法進程仍待進一步推進，全民的法律防范意識和信息安全教育普及仍有待提升。

　　關(guān)于加強網(wǎng)絡(luò)個人信息保護的幾點建議：

　　一、完善網(wǎng)絡(luò)個人信息安全保護的制度體系。

　　信息社會已經(jīng)成為一個虛擬社會，跟實體社會一樣，需要一個完善的個人信息保護法。推動《個人信息安全保護法》的盡快立法，按照“誰經(jīng)營、誰負責(zé)”的原則，對于政府部門、金融、電信、交通、教育、醫(yī)療、中介等單位的個人信息保護作出嚴(yán)格規(guī)定，全面保護網(wǎng)絡(luò)個人信息安全。

　　二、制定嚴(yán)厲的處罰措施，增大違法成本。

　　借鑒新加坡、香港等國家和地區(qū)“重典治亂”的治理經(jīng)驗。對侵害公民個人信息的企事業(yè)單位和個人，處以高額的罰款，并記入征信檔案，據(jù)此依法對其貸款、投資經(jīng)營、購房等行為進行限制。依法嚴(yán)厲打擊泄露、倒賣個人信息的違法行為，增加侵害個人信息安全的違法犯罪成本，增強法律的震懾力，切實做到個人信息“依法獲取、依法傳播、依法使用”。

　　三、提高全社會的個人信息保護意識。

　　加強對個人信息保護的宣傳，強化公眾的個人信息安全保護意識，避免隨意透露個人身份證號、銀行卡號、家庭住址等重要信息，積極防范各類信息泄露和欺詐。完善個人信息安全的社會監(jiān)督體系，健全信息安全舉報機制，鼓勵新聞媒體、公眾對個人信息被非法獲取利用的違法行為進行曝光、舉報，實行群防群治，形成全社會共同保護個人信息安全的良好氛圍。

　　四、加強行業(yè)規(guī)范和監(jiān)管，明確個人信息的保護主體。

　　制定行業(yè)規(guī)范，針對網(wǎng)絡(luò)個人信息的管理者(如政府單位、企業(yè)或個人)，一旦收集了信息，就要建立一套“誰收集誰保護 誰泄露誰負責(zé)”的信息保護制度。規(guī)范對個人信息的收集、儲存及使用行為，明確相關(guān)的個人信息在使用完畢后應(yīng)該及時刪除；對于泄露個人信息的行為，采取嚴(yán)厲的行業(yè)懲罰措施。此外，加強涉及個人信息服務(wù)行業(yè)的引導(dǎo)，積極推動行業(yè)自律。鼓勵建立第三方安全評估與監(jiān)測機制，加強對個人信息接觸界面、流轉(zhuǎn)環(huán)節(jié)和傳播渠道的監(jiān)測和管理。

　　當(dāng)前社會，信息網(wǎng)絡(luò)已是基礎(chǔ)設(shè)施，就像我們的水、電、煤氣一樣普通。破解網(wǎng)絡(luò)個人信息保護難題，切斷安全信息泄露已成為全社會共識，它不僅是三大運營商或政府單方面可以解決，而是需要社會各方，包括政府、企業(yè)、運營商、個人一起來做！