说起个人信息安全,相信大家都有一肚子“苦水”。虎哥就听到身边不少朋友抱怨,“这才留了一个房屋中介的电话,其它房屋中介都来了······”、“刚看好房,手续还没办完呢,装修公司的电话就来了·······”
伴随着我们进入大数据时代,我们也进入了“数据泄露”时代。不过,自2017年6月1日起,与每一个人信息安全密切相关的《中华人民共和国网络安全法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》将正式施行。
按照法规,“泄露超过50条高敏感信息”、“ 违法所得超5000元” ···都将被视为犯罪,本次法律如何保护个人信息?会对哪些行业产生影响?值得关注。
法律如何保护个人信息?
《网络安全法》
关键词1:不得出售个人信息
此次,《网络安全法》对保护个人信息作出了明确规定。针对个人信息泄露问题规定:“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意”、“ 网络运营者不得泄露、篡改、毁损其收集的个人信息”、“ 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”。
关键词2:明确网络实名制
《网络安全法》规定“网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息”,以法律形式明确了“网络实名制”。
此外,本次《网络安全法》还进一步界定了关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施;增加惩治网络诈骗等新型网络违法犯罪活动的规定等。
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》
关键词1:明确公民个人信息定义
按照《解释》,“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
关键词2:明确了侵犯公民个人信息罪的定罪量刑标准
我国“侵犯公民个人信息罪”的入罪门槛为“情节严重”。此次《解释》对“情节严重”进行了细化明确。
在信息类型和数量方面,对于一些高度敏感信息,如行踪信息、财产信息、通话内容等,将入罪标准设定为50条;对于一般敏感信息和其他信息,按照信息的重要程度,分别设置了500条、5000条的入罪标准。
在违法所得数额方面,超过5000元即可入罪。
针对不少公民个人信息泄露案件中内部人员作案情况,《解释》明确“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的,认定“情节严重”的数量、数额标准减半计算。
关键词3:明确涉案公民个人信息的数量计算规则
按照《解释》,非法获取公民个人信息后又出售或者提供的,公民个人信息的条数不重复计算。
但若公民个人信息向不同对象分别出售、提供的,属于重复出售或者提供个人信息,社会危害性较一次性出售或提供危害性更大,数量应累计计算。
各行业对个人信息有哪些保护措施?
可以预见,对于征信、电商、物流、运营商、房地产、大数据等涉及大量用户信息数据的行业,如何不断加强用户隐私数据保护也是一个值得思考的问题。
征信:
征信行业涉及大量个人关键数据,因此,个人信息数据保护也容不得马虎。2015年,人民银行曾印发《关于做好个人征信业务准备工作的通知》,要求芝麻信用管理有限公司、腾讯征信有限公司等八家机构做好个人征信业务的准备工作,结果到今年将近两年时间里,这八家社会机构依然没有拿到牌照。
中国人民银行征信管理局局长万存知更是在今年4月的研讨会上直言这八家进行个人征信开业准备的机构目前没有一家合格,在达不到监管标准情况下不能把牌照发出去。目前来看,主要涉及3大问题,与如何保护用户信息密切相关。
1、八家社会机构每一家都想追求依托互联网形成自己的业务闭环,这样在客观上就分割了市场的信息链,而且每一家的信息覆盖范围都受到限制,因为信息不广、不全面,这样带来产品的有效性不足,不利于信息共享。征信是信息共享,而现在的情况不利于信息共享。
2、八家社会机构各自依托某一个企业或者企业集团发起创建,在业务或者公司治理结构上不具备或者不具有第三方征信独立性,存在比较严重的利益冲突。
3、八家社会机构对征信的基本理念和基本规则了解不够,而且也不太遵守,在没有以信用登记为基础的情况下,在数据极为有限的情况下,根据各自掌握的有限信息进行不同形式的信用评分并对外进行使用,存在信息误采误用问题。
电商、物流:
最近很多网友拿到快递时可能已经发现包裹上的个人信息部分被设置了隐藏,从今年3月份开始,京东“微笑面单”服务在全国范围内进行推广应用,超过90%的自营配送订单均已实现面单“微笑化”。京东利用技术手段从包裹生成时即部分隐藏用户的姓名和手机号信息,以笑脸(^_^)代替,用一种温情化的方式保护用户隐私。
同时京东还研发了一款专门服务于配送员的APP‘京牛’,配送员在站点收货时,扫描包裹上的条形码,用户信息便被录入‘京牛’系统,配送员送货时,根据订单号找到用户包裹,只要点击‘拨打电话’便可以与用户取得联系,这样从配送员侧也保护了客户的隐私信息,目前阿里菜鸟以及其他几家快递公司也正在推广相关隐私技术。
当然,顺丰也早在2013年就与微信合作推出了微信扫码寄件功能,在保护客户信息安全方面起到了一定作用。
运营商:
运营商因其营业厅覆盖面广,线下能力触及最底层,拥有海量大数据,近年来“内鬼”利用工作便利,非法牟利时有发生,随着《解释》对公民个人信息的定义及罪责标准的完善,运营商们正从制度和技术上保护用户信息安全。
业内人士指出,目前国内各大运营商的业务网络存在区域分散、数据分散、系统繁多、环境复杂的特点,对用户隐私泄露的“风险点”建立严密制度和技术管控有一定难度。
而在最近各家运营商也在针对业务、用户数据等环节进行梳理整合,如中国电信打通分散的账号体系以及基础电信服务和互联网增值服务,采用了以手机号码为核心的自有统一智能帐号认证系统,在个人认证、消息、支付、定位等多个环节解决分散、繁琐的特点,用技术助力个人隐私保护。
同时还推出了针对公共机构、企业的“智通讯”隐私保护产品,当使用“智通讯”时,不论是政府还是企业,他们对市民、客户进行的电话、短信联系等,都不能查询到客户的真实号码,目前这一产品已在多个政府部门和企业使用。
交通:
共享经济下的汽车、单车行业存在个人信息泄露的重大隐患,从2016年开始,滴滴出行就开始推出了保护个人隐私的办法,使用“滴滴”出租车的司机和乘客互打电话时,显示的电话号码均为虚拟电话,不是对方真实电话号码,以防个人信息泄露,避免了乘客被投诉司机的骚扰电话,甚至还有威胁,另外这些为了方便乘客与司机联络会推出用于临时拨打的“中间号码”,仅在半小时内可以打通。
天虎科技 杨梦婷 杨程
敬请关注四川最具影响力科技媒体“天虎科技”微信公众号,投稿邮箱:2224894013@qq.com;更多内容,请查看底部菜单!
我来说两句排行榜