加強(qiáng)個(gè)人信息安全保護(hù)

隨著全球信息化與移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，個(gè)人信息安全問題逐步凸顯，電話短信詐騙、竊取和販賣個(gè)人信息、垃圾短信郵件等違法犯罪行為日益猖獗，個(gè)人信息安全已成為關(guān)系信息消費(fèi)發(fā)展、人民生活幸福、社會(huì)和諧穩(wěn)定的戰(zhàn)略問題。

我國個(gè)人信息安全事件層出不窮，一方面，信息消費(fèi)蘊(yùn)含著巨大經(jīng)濟(jì)效益，信息泄露的違法犯罪活動(dòng)具有較大的牟利空間；另一方面信息消費(fèi)涉及生產(chǎn)、制造、銷售、倉儲(chǔ)、物流、支付等多個(gè)環(huán)節(jié)，個(gè)人信息安全保護(hù)的鏈條較長，難度較大。

而目前個(gè)人信息安全事件層出不窮，信息安全形勢(shì)不容樂觀?！盎ヂ?lián)網(wǎng)很美好，黑客也這么認(rèn)為”，據(jù)《2013 年中國網(wǎng)民信息安全狀況研究報(bào)告》顯示：2013年下半年，74.1%的國內(nèi)網(wǎng)民遇到過信息安全問題，因信息安全事件而造成的個(gè)人經(jīng)濟(jì)損失達(dá)196.3 億元。中國目前是網(wǎng)絡(luò)攻擊的主要受害國，僅2013年11月，境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近90萬個(gè)主機(jī)IP。侵犯?jìng)€(gè)人隱私、損害公民合法權(quán)益的違法行為時(shí)有發(fā)生。隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來，智能手機(jī)也將面臨超級(jí)手機(jī)木馬、流量消耗木馬、黑客通過手機(jī)遠(yuǎn)程視頻監(jiān)控等個(gè)人信息安全威脅。例如，2012年美國利用“震網(wǎng)病毒”造成伊朗近千臺(tái)主要核設(shè)施癱瘓；2013年爆出的“棱鏡”計(jì)劃更是讓全球民眾的通信和網(wǎng)絡(luò)行為完全暴露。

2014年年初，春節(jié)風(fēng)靡的“微信”紅包被曝存在“假紅包”、“釣魚紅包”等安全隱患。另外，快遞、銀行、電信、房地產(chǎn)中介、醫(yī)院、酒店、求職、購車、買保險(xiǎn)、辦理會(huì)員卡、問卷調(diào)查等，都成為了個(gè)人信息泄露的途徑。例如， 2013年10月，圓通公司的快遞單信息被大批量販賣；2013年底，“查開房”網(wǎng)站將2000萬條開房隱私公布于眾。

我國個(gè)人信息安全防護(hù)制度體系有待完善。目前，世界上已有50多個(gè)國家和地區(qū)制定了保護(hù)個(gè)人信息的相關(guān)法律，而在我國，雖然2009年《刑法》將泄露個(gè)人信息入罪，民法通則中也有關(guān)于個(gè)人隱私的條例，《消費(fèi)者權(quán)益保護(hù)法》將個(gè)人信息受到保護(hù)作為消費(fèi)者的一種權(quán)益確認(rèn)下來，但這些法律對(duì)個(gè)人信息安全保護(hù)的規(guī)范比較零散。

此前，全國人大常委會(huì)通過《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，為后續(xù)相關(guān)行政法規(guī)制定提供了依據(jù)，但與歐美發(fā)達(dá)國家相比，我國的信息安全防護(hù)法律體系還處于起步狀態(tài)，立法、執(zhí)法、普法進(jìn)程仍待進(jìn)一步推進(jìn)，全民的法律防范意識(shí)和信息安全教育普及仍有待提升。

我國應(yīng)加強(qiáng)行業(yè)規(guī)范和監(jiān)管。一是完善個(gè)人信息安全保護(hù)的制度體系。推動(dòng)《個(gè)人信息安全保護(hù)法》的盡快立法。按照“誰經(jīng)營、誰負(fù)責(zé)”的原則，對(duì)于政府部門、金融、電信、交通、教育、醫(yī)療、中介等單位的個(gè)人信息保護(hù)作出嚴(yán)格規(guī)定，全面保護(hù)個(gè)人信息安全。對(duì)于泄露、倒賣個(gè)人信息的違法行為要依法嚴(yán)厲打擊，增加侵害個(gè)人信息安全的違法犯罪成本，增強(qiáng)法律的震懾力，切實(shí)做到個(gè)人信息“依法獲取、依法傳播、依法使用”。推動(dòng)個(gè)人信息安全的統(tǒng)籌管理。在中央網(wǎng)絡(luò)安全和信息化建設(shè)領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，打破“九龍治水”的管理格局，建立跨部門、跨行業(yè)、跨企業(yè)的協(xié)同管理機(jī)制，加強(qiáng)對(duì)個(gè)人信息安全的保護(hù)。例如，加強(qiáng)對(duì)“無線電頻譜資源”的管理，多部門聯(lián)動(dòng)配合，加大對(duì)“偽基站、電話詐騙”等違法行為的打擊力度。

二是加強(qiáng)對(duì)行業(yè)的規(guī)范和監(jiān)管。制定行業(yè)規(guī)范，加強(qiáng)對(duì)各類擁有個(gè)人信息的政府單位、企業(yè)、個(gè)人的規(guī)范管理，明確其保護(hù)個(gè)人信息安全的責(zé)任和義務(wù)，規(guī)范對(duì)個(gè)人信息的收集、儲(chǔ)存及使用行為，明確相關(guān)的個(gè)人信息在使用完畢后應(yīng)該及時(shí)刪除；對(duì)于泄露個(gè)人信息的行為，采取嚴(yán)厲的行業(yè)懲罰措施。推動(dòng)行業(yè)自律，加強(qiáng)涉及個(gè)人信息服務(wù)行業(yè)的引導(dǎo)，積極推動(dòng)行業(yè)自律，完善個(gè)人信息保護(hù)，形成自我完善、自我整改的機(jī)制，共同維護(hù)用戶的個(gè)人信息安全。加強(qiáng)行業(yè)監(jiān)管，建議政府主管部門依法加強(qiáng)涉及個(gè)人信息的產(chǎn)品和服務(wù)的檢測(cè)和認(rèn)證，鼓勵(lì)建立第三方安全評(píng)估與監(jiān)測(cè)機(jī)制，加強(qiáng)對(duì)個(gè)人信息接觸界面、流轉(zhuǎn)環(huán)節(jié)和傳播渠道的監(jiān)測(cè)和管理。

三是提升個(gè)人信息安全保護(hù)的技術(shù)能力。加大政策資金扶持力度，加大對(duì)信息安全行業(yè)、企業(yè)、項(xiàng)目的扶持，鼓勵(lì)引導(dǎo)企業(yè)研發(fā)高安全性的業(yè)務(wù)和產(chǎn)品，從源頭上加強(qiáng)網(wǎng)絡(luò)的安全防護(hù)，不斷提高網(wǎng)絡(luò)安全水平。加強(qiáng)信息安全技術(shù)的研發(fā)，通過設(shè)置專項(xiàng)獎(jiǎng)勵(lì)基金等方式，引導(dǎo)國家機(jī)關(guān)、科研機(jī)構(gòu)、企業(yè)等共同加強(qiáng)信息安全問題的研究攻關(guān)，大力推動(dòng)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等領(lǐng)域的軟硬件安全技術(shù)創(chuàng)新和運(yùn)用。

四是提高全社會(huì)的個(gè)人信息保護(hù)意識(shí)。加強(qiáng)對(duì)個(gè)人信息保護(hù)的宣傳，強(qiáng)化公眾的個(gè)人信息安全保護(hù)意識(shí)，避免隨意透露個(gè)人身份證號(hào)、銀行卡號(hào)、家庭住址等重要信息，積極防范各類信息泄露和欺詐。完善個(gè)人信息安全的社會(huì)監(jiān)督體系，健全信息安全舉報(bào)機(jī)制，鼓勵(lì)新聞媒體、公眾對(duì)個(gè)人信息被非法獲取利用的違法行為進(jìn)行曝光、舉報(bào)，實(shí)行群防群治，形成全社會(huì)共同保護(hù)個(gè)人信息安全的良好氛圍。