红网专题:新动能 2017全国两会
红网北京3月8日讯(时刻新闻记者 洪雷)您的手机是不是经常收到各种金融机构打来的电话?从未考虑过卖房,却不停被房产中介打电话骚扰?或是隔三差五就被通知手机号码中了大奖?
随着信息时代的快速发展,特别是大数据、云计算等新技术的广泛应用,公民个人信息正被各行各业使用和存储,在给人们生活与工作带来极大便利的同时也面临严峻挑战。骚扰电话、网络诈骗等行为,不仅让人们不胜其烦,更很可能威胁到个人的财产安全和生命安全。全国两会期间,全国人大代表、中国电信股份有限公司湖南分公司总经理廖仁斌就“加强个人信息保护”提出了自己的建议。
乱象:骚扰电话似牛皮癣 个人信息泄露威胁生命财产安全
“时下个人信息泄露导致的骚扰电话和短信犹如‘牛皮癣’般让人深恶痛绝。”廖仁斌介绍,2016年,由中国青年政治学院互联网法治研究中心等机构联合发布的《中国个人信息安全和隐私保护报告》显示:81%的受访者收到过知道自己姓名或单位等个人信息的陌生来电;36%的受访者在租房、购房、购车、考试和升学后,收到过骚扰或诈骗信息。
相较于被电话和短信骚扰,个人信息泄露更严重的后果是被非法利用,进而导致生命、财产受到威胁。“不法分子利用个人信息进行信息诈骗、网络盗窃、敲诈勒索、绑架拘禁等危及人们财产和人身安全的犯罪活动屡见不鲜,其精准程度让人不可思议。”廖仁斌举例称,2016年8月,清华大学某老师被骗走1600万元,宋振宁、徐玉玉等人因遭受信息诈骗而含恨去世更是轰动全国。中国互联网协会发布的《中国网民权益保护调查报告2016》显示:近一年,国内6.88亿网民因个人信息泄露等造成的经济损失估算达915亿元。
症结:个人信息保护未成体系 各个环节均可导致泄露
究竟是什么原因导致公民个人信息的泄露?对此,廖仁斌表示,由于公民个人信息保护未成体系化,因此在个人信息流通的各个领域都可能发生类似安全问题。
“首先是公民防范意识不强,缺乏应对相关违法犯罪活动的常识,维权意识不足,维权比较困难。其次,行业监管力度不平衡、不协调,未形成有效合力,部分行业缺乏自律,甚至存在无视国家法律的现象。三是个人信息掌握者(使用者)责任意识淡薄,对公民个人信息保护的投入不够,甚至存在个别工作人员非法泄露公民个人信息的现象。第四,数据平台开发者(软件从业者)的安全能力不足,系统(软件)漏洞普遍存在,成为个人信息被恶意窃取的主要技术原因。此外,司法打击力度不够、缺乏震慑,信息安全防护技术相对滞后,尤其在个人信息保护技术方面研究与创新不足,这些都是导致信息泄露的主要原因。”
廖仁斌坦言,大数据信息时代下,公民个人信息作为社会治理的基础,已成为国家的战略资源,加强公民个人信息保护不仅事关人民生活幸福,更是保障社会发展和国家安全的重要基石。
药方:提升信息流通全流程的防范意识和保护能力
廖仁斌认为,进一步建立健全公民个人信息保护体系迫在眉睫、势在必行。为此,他提出了“提升公民安全防范意识和主动保护能力”“提高软件从业者安全技能和责任意识”“加大司法惩治打击力度”“加强行政监管和行业自律管理”“加快信息保护安全技术创新研究和推广应用,打造全方位技术保障体系”5条建议。
“保护个人信息,首先就是要提升公民安全防范意识和主动保护能力,避免个人信息直接受到侵犯。”廖仁斌建议,鼓励对涉嫌侵害个人信息的违法行为进行举报,对超出信息使用范围的单位进行投诉,对违规使用个人信息的对象进行追溯,同时加强媒体舆论引导和政策宣传,从而提升公民个人信息保护意识,掌握相关维权手段。
“其次就是提高软件从业者安全技能和责任意识,减少恶意窃取安全事件发生。”廖仁斌坦言,软件从业者因信息安全意识和能力不够导致软件系统缺陷和漏洞,是个人信息被恶意窃取的主要技术成因之一,亟待加强软件从业者的安全管理。
“除开个人和行业的防范,加大司法惩治打击力度,遏制日益猖獗的黑色产业犯罪态势,则是解决这一问题的关键。”廖仁斌表示,打击力度不够、违法犯罪成本低是侵害个人信息犯罪日益猖獗的重要原因。“我们建议,在立法、司法环节加重对侵害个人信息犯罪的刑事量刑,尤其是加重对个人信息非法采集、非法获取、非法软件设计、非法销售、非法购买等源头侵害行为的刑事量刑,从源头堵住个人信息泄露的可能。同时,重点打击个人信息犯罪黑色产业,重点打击从非法采集、非法窃取,非法出售、购买、转售、软件设计,再到非法利用全产业链,以达到治标治本的效果。”
最后,廖仁斌还提出加快信息保护安全技术创新研究和推广应用,打造全方位技术保障体系等建议。
“技术手段是个人信息安全最直接的保护方式。”廖仁斌建议,建立以数据隐私保护为主要目标的云、管、端安全模型,主动感知和防范安全威胁;深入研究与推广信息安全领域的数据发布匿名保护技术、社交网络匿名保护技术、数据水印技术、数据溯源技术,以及基于大数据的威胁发现技术、认证技术、数据真实性分析等信息安全技术。
“还可以考虑推广可让公民个人直接使用的简易保护技术,例如:在信息系统中推广个人信息采集与使用安全提示、许可技术等,类似的办法还有很多。”廖仁斌说。