中宏网北京2月27日电(记者王镜榕)腾讯2017年度安全报告显示,目前在我国利用互联网技术实施偷盗、诈骗、敲诈的案件数每年以超过30%的增速在增长。遏制个人信息滥用,加强信息保护立法,也成为近年来两会代表的重要议题。
个人信息滥用尚未得到根本遏制
近日,全国人大常委会法工委经济法室主任王瑞贺在接受采访时透露,全国人大常委会法工委正在会同有关方面对个人信息保护立法的有关问题进行研究论证,进一步推动完善相关制度,切实加强维护公民个人信息权益。
据介绍,尽管近年来我国加速了有关个人信息保护的立法进程,2012年,全国人大常委会通过的关于加强网络信息保护的决定;2013年修改了消费者权益保护法;2009年和2015年通过的刑法修正案七和修正案九;2017通过的民法总则均对个人信息保护作出了规定。但是,正如王瑞贺分析指出的,我国公民个人信息被滥用尚未得到根本遏制。
全国人大代表、腾讯公司董事会主席兼首席执行官马化腾曾向媒体分析指出,这种非法售卖公民个人信息的多层级黑色产业链不断发展,产业化、专业化、规模化特征凸显。专业黑客挖掘漏洞实施入侵,内部人员利用职务便利与外勾结,不法人员通过社工方式批量撞库或者钓鱼盗号,均是造成个人信息泄漏的重要原因。
公安部最新数据显示,2017年打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动中,侦破相关案件1800余起,查获各类被非法倒卖公民个人信息500余亿条。腾讯2017年安全报告亦显示,针对监管部门已经定性的传销、金融诈骗类网站,目前腾讯神荼会在所有覆盖渠道拦截,日均拦截访问可达千万次。报告认为,在数字经济高速发展下,不法分子作案手段更加技术化、专业化,将对个人用户的信息财产安全造成更大的破坏性。
借鉴国际经验 杜绝网络侵权法律漏洞
立法保护个人信息及隐私权,是国际上通行的做法,据统计,目前世界上已有近90个国家和地区以及组织制定了个人信息保护的相关法规和标准。
专家指出,国际组织方面,以欧盟委员会于1995年通过的《关于个人资料处理及自由流通的保护指令》(又称为“欧盟指令”)最为出名。指令规定没有合法根据,不得处理个人数据;数据处理机构应该采取适当的技术和组织安全措施,以防止处理过程中的风险。“从而有效杜绝了第三方基于商品化目的而加工其个人信息对个人所造成的财产、精神等不良影响。”
目前,欧盟已发布全球最严格的个人数据保护法规《一般数据保护条例》,并将于今年5月25日生效,具有全球适用性。同时,按照2016年8月1日,欧盟和美国签署的已经生效的“隐私盾”协议,这项法律也适用于传输到美国的商用个人数据。
在互联网管理法规的数量上,美国则走在世界前列,以130多项法规居世界之首。如《金融隐私权法案》对银行雇员披露金融记录,及联邦立法机构获得个人金融记录的方式做出限制。同时,美国采取行业自律作为立法外保护网络隐私权的补充。
日本于2003年制定《个人信息保护法》。随着网络技术的发展和个人信息保护外延的不断拓展,并对这一核心法律进行修正,于2015年5月27日正式颁布实施。
加速立法进程 构筑立体防控体系
针对个人信息滥用的严重形势,我国加速了有关立法进程。王瑞贺指出,特别重要的是2016年通过网络安全法,在原来加强网络信息保护决定的基础上,将个人信息保护作为一项重要制度,作了全面系统规定,充实完善了收集、使用个人信息的规则,强化个人信息收集、个人信息使用主体的保护责任。这些规则与国际上对个人信息保护的规则是一致的。
2017年7月,国家发改委印发《关于促进分享经济发展的指导性意见》,强调依法严厉打击泄露和滥用用户个人信息等损害消费者权益行为。王瑞贺指出,网络安全法实施后,有关方面还通过了一些配套规定和标准,更加重视个人信息保护工作,如最高人民法院、最高人民检察院颁布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,明确了侵犯公民个人信息犯罪的法律适用;公安部对非法获取、倒卖公民个人信息,以及利用个人信息实施诈骗等违法犯罪行为,加大了打击力度。
专家指出,遏制个人信息滥用需要立法、政府、行业企业以及公民通力合作,构筑立体防控体系。并指出,目前,我国相关立法缺乏统一性和系统性,量刑偏轻;保护方式较为单一,侧重事后处罚,缺少事先预防和补救措施。许多规定存在一定的重复、交叉,容易形成多头执法和多头管理。亟待建立监管单位以及信息使用单位行业自律机制,完善举报机制与弥补措施。
据王瑞贺介绍,全国人大常委会法工委将会同有关方面在深入总结网络安全法等法律实施经验的基础上,对个人信息保护立法的有关问题进行认真研究、论证,针对互联网、大数据发展的新特点、新形势,将进一步完善个人信息保护法律制度,切实加强维护公民个人信息权益。