网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

伤害永久且不可逆

中国政法大学传播法研究中心副主任朱巍注意到,在《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》中,以列举方式规定了个人隐私信息包括基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息。

张韬认为,这些精准的信息在被买卖后,经常被用于精准营销和精准诈骗。可以说,个人信息的盗取、泄露和滥用是很多违法犯罪的根源。

“虽然我在手机上安装了识别诈骗、广告推销等号码的软件,但平均每天还是会接到3至5个推销电话,而且其中部分推销者甚至能够准确地说出我的姓名、职业及其他个人信息,其目的就是精准营销,而这些信息很显然是从非法渠道获取的。”张韬有些无奈。

2016年8月,山东女生徐玉玉因电信诈骗不幸离世的新闻,令不少人扼腕唏嘘。诈骗分子精准获取了徐玉玉将有一笔助学金的信息,也准确知道徐玉玉家人的状况,骗取了徐玉玉的信任,最终造成了惨剧。

即使侥幸躲开了这些“精准诈骗”,信息泄露的危害仍然在暗中潜伏,等待时机。

“个人信息泄露往往会给用户造成永久且不可逆的损害。例如,人们无法也不可能因为身份证号码被泄露而去变更号码,不法分子利用获取的信息进行违法犯罪活动对当事人造成二次伤害等。”张韬举例道。

张韬提到,个人信息泄露或被窃取对互联网行业,特别是大数据产业具有非常大的破坏力和杀伤力,容易造成“劣币驱逐良币”的现象,让不诚实守信的经营者反而能够获取巨大利润,对合法经营行为造成巨大的冲击,严重扰乱社会、经济秩序,极大地破坏了网络经济的可持续发展。

法律法规分散难管控

“近年来,信息数据泄露的重大事件屡次发生,数据信息领域的违法犯罪活动呈现出危害性大、影响面广、涉及人数众多的特点,已经到了必须重视的地步。”张韬说。

目前,我国的网络安全法、刑法、民法总则等均对个人信息的收集、使用、保护规则以及侵害个人信息的处罚作出了规定。

网络安全法第四十一条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

刑法第二百三十五条也对侵犯公民个人信息的行为作出了具体处罚规定:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金；情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

然而,个人信息泄露事件依然层出不穷,难以从根本上进行遏制。

张韬指出,尽管我国涉及到个人隐私和数据信息的法律法规、部门规章等超过300部,但是这些规定都是分散在各部法律法规中,没有一部专门的法律保护个人信息。并且,随着公民个人信息被泄露、恶意使用的问题越来越多,这些分散的法律法规很难进行管控。

全国人大代表、华南农业大学教授陈瑞爱在接受记者采访时指出,目前,我国保护个人信息资料的立法规定分散、不全面,没有形成独立、统一的原则、目标和措施,难以为个人信息保护提供切实有效的法律保障。