防護(hù)個(gè)人信息安全

老樹

據(jù)不完全統(tǒng)計(jì)，近4年來(lái)，我國(guó)已被公開、并被證實(shí)已經(jīng)泄漏的個(gè)人信息多達(dá)11.27億條。我們的姓名、地址、電話等個(gè)人信息正被有意或無(wú)意泄露，甚至成為一種商品，被人出售、利用、非法牟取利益。在大數(shù)據(jù)時(shí)代的今天，我們的個(gè)人信息已經(jīng)處于一種最危險(xiǎn)的狀態(tài)。如何防范個(gè)人信息泄露成為一個(gè)非常重要且迫切的問題，完善法律法規(guī)保護(hù)個(gè)人信息安全刻不容緩。

觸目驚心

人民網(wǎng)4月27日的文章《信息泄露事件頻發(fā)，中國(guó)個(gè)人信息保護(hù)面臨失控態(tài)勢(shì)》稱，國(guó)內(nèi)外個(gè)人信息泄露事件頻發(fā)，非法采集、竊取、販賣和利用網(wǎng)絡(luò)個(gè)人信息的黑色產(chǎn)業(yè)鏈不斷成熟壯大，呈現(xiàn)產(chǎn)業(yè)化、集團(tuán)化、跨境化、智能化的趨勢(shì)，我國(guó)個(gè)人信息保護(hù)面臨失控態(tài)勢(shì)，已經(jīng)成為社會(huì)各界廣泛關(guān)注的重大社會(huì)現(xiàn)實(shí)問題。在網(wǎng)絡(luò)經(jīng)濟(jì)大潮下，用戶的個(gè)人信息是電子商務(wù)、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)支付、網(wǎng)絡(luò)營(yíng)銷等各類網(wǎng)絡(luò)活動(dòng)的基本要素，成為商家競(jìng)相開發(fā)的“金礦”和非法分子牟利的工具。

新華網(wǎng)3月4日題為《信息安全“黑洞門”觸目驚心，一些重要數(shù)據(jù)流向他國(guó)》的文章指出，目前信息安全“黑洞門”已經(jīng)到觸目驚心的地步，網(wǎng)站攻擊與漏洞利用正在向批量化、規(guī)?；较虬l(fā)展，用戶隱私和權(quán)益遭到侵害。特別是一些重要數(shù)據(jù)甚至流向他國(guó)，不僅是個(gè)人和企業(yè)，信息安全威脅已經(jīng)上升至國(guó)家安全層面。

光明網(wǎng)4月23日的文章《社保系統(tǒng)成個(gè)人信息泄露“重災(zāi)區(qū)”》稱，社保系統(tǒng)已經(jīng)成為個(gè)人信息泄露“重災(zāi)區(qū)”，目前重慶、上海、山西等超30?。ㄊ校┬l(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬(wàn)用戶的社保信息可能因此被泄露。海量社保信息泄露問題掀開了公民個(gè)人信息泄露的冰山一角，折射出個(gè)人信息保護(hù)嚴(yán)重缺乏的法律短板。

《法制日?qǐng)?bào)》5月1日刊發(fā)義章《社交工具成網(wǎng)絡(luò)詐騙信息傳播一大途徑》提到，2015年1月至3月，北京市網(wǎng)絡(luò)安全反詐騙聯(lián)盟共接到網(wǎng)絡(luò)詐騙報(bào)案4920例。報(bào)案總金額高達(dá)1772.3萬(wàn)元，人均損失3602元：在個(gè)人電腦端，社交工具和電子商務(wù)網(wǎng)站是網(wǎng)絡(luò)詐騙信息傳播的最主要途徑，占詐騙類報(bào)案總量的比例均為37.2%：個(gè)人電腦用戶報(bào)案的所有詐騙類型中，虛假兼職以44.1%排在首位。其次是退款欺詐13.4%、網(wǎng)游交易12.4%，這三種詐騙類型占個(gè)人電腦端詐騙類報(bào)案總量的近70%。而在手機(jī)端用戶報(bào)案中，虛假中獎(jiǎng)以22.2%排在首位，其次是釣魚盜號(hào)18.5%和虛假兼職12.8%。

追問緣由

《中國(guó)青年報(bào)》1月13日刊發(fā)題為《誰(shuí)泄露了我們的銀行信用卡信息》一文，認(rèn)為信用卡信息泄密嚴(yán)重的原因有三個(gè)方面：一是監(jiān)管部門沒有將商業(yè)銀行對(duì)客戶信息保密納入監(jiān)管追責(zé)范圍，對(duì)銀行制定的信用卡保密條款缺乏統(tǒng)一規(guī)定，致使各銀行信用卡保密規(guī)定“五花八門”，處于放任自流狀態(tài)：二是商業(yè)銀行沒有將信用卡客戶保密工作置于相應(yīng)高度，內(nèi)控漏洞多，懲處不力。致使一些銀行“內(nèi)鬼”私自將客戶信息賣給非法牟利機(jī)構(gòu)或個(gè)人：三是銀行在泄密擔(dān)責(zé)中處于強(qiáng)勢(shì)地位，客戶處于分散狀態(tài)，加之法律存在問題，在信息泄露維權(quán)時(shí)，無(wú)法與銀行抗衡。對(duì)銀行信用卡相關(guān)條款?？蛻粢仓荒鼙粍?dòng)服從。

光明網(wǎng)3月9日《大數(shù)據(jù)建設(shè)要高度重視個(gè)人信息安全、保護(hù)個(gè)人隱私》的文章指出，從目前的現(xiàn)狀來(lái)看，個(gè)人信息的泄露存在著下述原因：一是個(gè)人信息法律保護(hù)不完善。在現(xiàn)有法律法規(guī)中，既缺少對(duì)個(gè)人信息、個(gè)人信息權(quán)利主體等概念的明確規(guī)定，也缺乏在數(shù)據(jù)的收集、使用和管理上明確的規(guī)范性指引。二是數(shù)據(jù)庫(kù)本身存在重大安全缺陷。數(shù)據(jù)庫(kù)也存在諸多的安全漏洞，黑客往往利用這些漏洞。對(duì)數(shù)據(jù)庫(kù)進(jìn)行侵入。由于對(duì)數(shù)據(jù)庫(kù)訪問的操作缺乏控制。很容易造成數(shù)據(jù)泄露，某些程序人員也惡意利用這些控制缺陷，在應(yīng)用程序中埋下后門程序，對(duì)有價(jià)值的信息進(jìn)行非法下載。三是數(shù)據(jù)使用監(jiān)管存在明顯隱患。企業(yè)對(duì)所收集用戶數(shù)據(jù)的使用權(quán)邊界模糊不清，用戶無(wú)法了解自己隱私信息的用途，缺少知情權(quán)和選擇權(quán)。個(gè)人信息保護(hù)目前屬于多頭監(jiān)管，公安部、工信部、商務(wù)部、銀監(jiān)會(huì)、保監(jiān)會(huì)、證監(jiān)會(huì)等部門都負(fù)有個(gè)人信息監(jiān)管職責(zé)，多頭監(jiān)管容易造成監(jiān)管無(wú)序。

《安徽口報(bào)》3月18日刊發(fā)的《個(gè)人信息頻遭泄露，準(zhǔn)在任性？》一文，剖析了哪些幕后推手的“任性”導(dǎo)致目前幾乎人人自危的亂象。文章指出，首先，就是商業(yè)機(jī)構(gòu)太“任性”，消費(fèi)者幾乎在各個(gè)消費(fèi)領(lǐng)域都會(huì)遭遇到索要個(gè)人信息的行為。不僅銀行、電信運(yùn)營(yíng)商這些強(qiáng)勢(shì)企業(yè)，就連商場(chǎng)、飯店甚至是理發(fā)店都通過(guò)訂餐、辦理各種消費(fèi)卡等途徑，掌握著大量的個(gè)人信息。二是某些“任性”的權(quán)力，也助長(zhǎng)了非法泄漏個(gè)人信息的“惡風(fēng)”。群眾到很多部門辦事都要登記身份證號(hào)碼、手機(jī)號(hào)碼才能領(lǐng)到“入門證”，這在安保方面有其合理性，但在索要這么重要的個(gè)人信息時(shí)，沒有一套完善的制度來(lái)防止其遭非法泄漏。三是由于政府各部門數(shù)據(jù)難共享，公安、人社、醫(yī)療衛(wèi)生、稅務(wù)等很多部門都掌握著一整套的公民個(gè)人核心信息。這些年查處的一些倒賣個(gè)人信息的案件中就有政府公職人員參與其中的情況。

人民網(wǎng)4月23日的文章《個(gè)人信息泄露拷問信息安全短板》指出，一直以來(lái)，國(guó)內(nèi)不少部門和產(chǎn)業(yè)存在“重建設(shè)、輕運(yùn)維”“重管理、輕安全”的情形，資金、技術(shù)和人才方面的投入大大低于歐美國(guó)家。而一些管理部門對(duì)個(gè)人信息安全不重視，即使出現(xiàn)了泄露情況也漠不關(guān)心、麻木不仁。

筑牢防線

《人民日?qǐng)?bào)》4月23日的文章《別讓個(gè)人信息“露天存放”》指出，公民為了獲得各種社會(huì)保障和公共服務(wù)，需要向有關(guān)部門提供身份證明，并讓渡一定的個(gè)人隱私。但這都僅限于必要的范圍之內(nèi)，而且獲取個(gè)人信息的部門有義務(wù)保護(hù)這些信息的安全。如果因?yàn)樾畔踩庾R(shí)和管理跟不上，大量私密敏感的個(gè)人信息如同“露天存放”，很容易被別有用心的人竊取利用，造成公民信息泄露。這不僅給公民安全帶來(lái)隱患，也會(huì)對(duì)有關(guān)部門的權(quán)威性和公信力造成傷害。如何保護(hù)個(gè)人信息安全，不僅是一個(gè)技術(shù)命題，更是一個(gè)制度命題。是否善于保護(hù)公民個(gè)人信息安全，使公民免于“隱私裸奔”的恐懼，不僅折射國(guó)家理念，更涉及國(guó)家利益。正因此，國(guó)家已在推動(dòng)網(wǎng)絡(luò)安全立法，嚴(yán)厲打擊相關(guān)違法犯罪活動(dòng)。而公民信息系統(tǒng)也需必要的功能整合，避免公民不斷重復(fù)地提供身份信息，也便于統(tǒng)一安全標(biāo)準(zhǔn)和安全系統(tǒng)建設(shè)。

中國(guó)日?qǐng)?bào)網(wǎng)2月27日刊文《個(gè)人信息安全需要法律保障》提到，在我國(guó)的現(xiàn)行法律中，公民個(gè)人隱私毫無(wú)疑問是必須加以保護(hù)的。個(gè)人信息的范圍顯然遠(yuǎn)遠(yuǎn)大于個(gè)人隱私，有些個(gè)人信息或許談不上隱私，然而一旦泄露同樣會(huì)給公民的正常生活帶來(lái)不便甚至傷害。個(gè)人信息作為一項(xiàng)公民基本權(quán)利長(zhǎng)期被忽視，導(dǎo)致個(gè)人信息被惡意泄露的事件屢屢發(fā)生，而相關(guān)法律制度的缺位，則使利益受損的民眾難以挺身捍衛(wèi)自己的權(quán)利。早在2005年，我國(guó)第一部《個(gè)人信息保護(hù)法》就已啟動(dòng)立法程序，個(gè)人信息安全的現(xiàn)狀迫切需要加快立法步伐。

人民網(wǎng)2月2日的文章《讓法律成個(gè)人信息安全護(hù)身符》認(rèn)為，加強(qiáng)公民個(gè)人信息保護(hù)，確保公民合法權(quán)益不受侵犯，既需要制定和完善相關(guān)的法律體系，讓法治成為保護(hù)公民個(gè)人信息的護(hù)身符，也需要每一個(gè)公民從我做起，從身邊小事做起，切實(shí)提升網(wǎng)絡(luò)安全意識(shí)。在目前公民個(gè)人信息保護(hù)法律法規(guī)還不太健全的情況下，如果個(gè)人信息被泄漏或非法利用，受害者可以按照全國(guó)人大《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止；可以向公安、網(wǎng)絡(luò)、工商等管理部門投訴舉報(bào)；可以依據(jù)《侵權(quán)責(zé)任法》《消費(fèi)者權(quán)益保護(hù)法》進(jìn)一步維護(hù)自己的合法權(quán)益。

光明網(wǎng)3月19日題為《個(gè)人信息安全誰(shuí)來(lái)保護(hù)》的文章指出，防止個(gè)人信息泄露，建立健全相關(guān)法律法規(guī)是首要問題。目前，我國(guó)《個(gè)人信息保護(hù)法》還未正式出臺(tái)。當(dāng)務(wù)之急是制定一部《個(gè)人信息保護(hù)法》，對(duì)公民個(gè)人信息的采集、使用和保密等問題作出詳細(xì)規(guī)定，讓懲戒更加具有法律上的操作性。監(jiān)管部門應(yīng)嚴(yán)格執(zhí)法，保護(hù)公民權(quán)益，切實(shí)完善保護(hù)公民個(gè)人信息安全的責(zé)任制度和追究制度，從源頭上堵死個(gè)人信息泄露的漏洞。

《人民日?qǐng)?bào)》5月11日刊發(fā)《互聯(lián)網(wǎng)要“+”，信息泄露要“-”》一文指出，防止個(gè)人信息泄露，應(yīng)對(duì)癥下藥。在國(guó)家層面，進(jìn)行更多的投入必不可少，包括加大監(jiān)管力度，保障科研攻關(guān)經(jīng)費(fèi)，支持發(fā)展信息安全產(chǎn)業(yè)，培養(yǎng)和儲(chǔ)備網(wǎng)絡(luò)安全人才，加強(qiáng)技術(shù)防范，等等。制度層面，迫切需要建立健全信息安全泄露的問責(zé)機(jī)制，倒逼有關(guān)責(zé)任主體切實(shí)加強(qiáng)保護(hù)和防范工作。應(yīng)把信息安全責(zé)任落實(shí)到相關(guān)部門和企業(yè)的負(fù)責(zé)人，也可以借鑒國(guó)外的做法，在一些重要部門設(shè)立“首席信息安全官”等職位。管理層面，政務(wù)信息系統(tǒng)自搞一套的情況目前普遍存在，不僅浪費(fèi)資源，而且容易帶來(lái)安全漏洞，如能有效整合，問題就會(huì)少得多。法律層面，當(dāng)前日趨上升的個(gè)人信息泄露與相關(guān)法律法規(guī)不健全密切相關(guān)。比如，《刑法》規(guī)定的“非法提供公民個(gè)人信息罪”并不包含疏于防范或者網(wǎng)絡(luò)漏洞等問題，一些人很容易借此來(lái)逃脫責(zé)任，一定程度上助長(zhǎng)了個(gè)人信息泄露事件的發(fā)生。

溫馨提示：為保護(hù)您的個(gè)人信息安全支招

1 盡可能隱藏自己的真實(shí)信息。例如所用用戶名、密碼等盡可能跟個(gè)人沒有關(guān)系，讓他人不易猜到。

2 各網(wǎng)站密碼盡可能各不相同，防止因相同而全部被破解?？梢栽O(shè)定一套統(tǒng)一規(guī)則，然后在各個(gè)網(wǎng)站稍加區(qū)分，例如在京東的密碼里加入字母“id”，在網(wǎng)易的密碼里加人數(shù)字“163”。

3 不要點(diǎn)擊不可信的網(wǎng)址鏈接。很多短信詐騙都是因?yàn)闄C(jī)主點(diǎn)擊網(wǎng)址后手機(jī)中毒所致。

4 不要掃描無(wú)法確認(rèn)安全性的二維碼。二維碼相當(dāng)于圖形版的網(wǎng)址鏈接，近年來(lái)，通過(guò)二維碼傳播的病毒呈加速上升趨勢(shì)。

5 公共場(chǎng)所，不可信的免費(fèi)WiFi千萬(wàn)別聯(lián)。不法分子會(huì)在公共場(chǎng)所搭建不設(shè)密碼的WiFi，手機(jī)用戶一旦連上，信息和資料就可能被盜取。

6 不要通過(guò)不可信的渠道下載手機(jī)應(yīng)用。別覺得安裝個(gè)軟件而已，有問題卸載就好。一旦裝上惡意程序，你的錢和個(gè)人信息可能馬上就沒了。

7 關(guān)注網(wǎng)絡(luò)安全相關(guān)新聞，看到有網(wǎng)站發(fā)生信息泄露，及時(shí)修改自己的密碼；看到他人受騙的遭遇。要汲取教訓(xùn)，避免自己上同樣的當(dāng)。

責(zé)編 文邦