據(jù)經(jīng)濟(jì)之聲報(bào)道,記者昨天(5日)從工信部直屬的中國(guó)軟件(600536,股吧)測(cè)評(píng)中心了解到,調(diào)研制定歷時(shí)3年的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已報(bào)批國(guó)家標(biāo)準(zhǔn),最快今年內(nèi)出臺(tái)。這一標(biāo)準(zhǔn)對(duì)遏制個(gè)人信息泄露有什么用?全面保護(hù)個(gè)人信息和隱私,當(dāng)務(wù)之急該做什么?
據(jù)中國(guó)軟件評(píng)測(cè)中心副主任高熾揚(yáng)介紹,指南主要以計(jì)算機(jī)信息處理系統(tǒng)為對(duì)象,主要包括以下內(nèi)容:
高熾揚(yáng):對(duì)以往比較模糊的提出了一些實(shí)際的概念:提出了敏感個(gè)人信息,和個(gè)人一般信息;明確把個(gè)人信息整個(gè)處理過程的生命周期明確出來(lái)了,包括收集、加工、轉(zhuǎn)移和刪除,這個(gè)是我們明確的內(nèi)容。
提到信息保護(hù),很多人會(huì)想到安全公司,但金山安全高級(jí)工程師李鐵軍卻說(shuō),再好的安全公司也沒法為所有信息安全打保票。
李鐵軍:傳統(tǒng)的安全軟件公司注重的是用戶端就是個(gè)人電腦的信息保護(hù),不能很好地起到一個(gè)個(gè)人信息保護(hù)的作用,個(gè)人信息往往是通過瀏覽器登錄某些網(wǎng)站之后存儲(chǔ)在那些服務(wù)器上的。
李鐵軍說(shuō),受商業(yè)規(guī)則限制,目前安全廠商鑒定第三方信息收集行為,也存在難度和顧慮。
李鐵軍:就相當(dāng)于有一個(gè)小偷來(lái)偷東西你看到了,但是你如果把整個(gè)過程都看得很清楚的話,那是不是意味著你也存在著侵犯隱私的可能性。所以安全廠商在這個(gè)環(huán)節(jié)都會(huì)不去接觸它不去碰它。
據(jù)了解,這次指南屬于國(guó)標(biāo)中的技術(shù)指導(dǎo)性文件。高熾揚(yáng)認(rèn)為,雖然法律層級(jí)并不高,但最大價(jià)值在于擴(kuò)大明確了信息保護(hù)的對(duì)象和范圍。
高熾揚(yáng):范圍不僅針對(duì)于互聯(lián)網(wǎng)公司,實(shí)際上針對(duì)于信息的企業(yè)內(nèi)部的管理系統(tǒng)、業(yè)務(wù)系統(tǒng),也需要遵循著一點(diǎn)。所以他可以指導(dǎo)的范圍更廣。
除了信息系統(tǒng),在日常生活中,個(gè)人信息也很容易就被泄露出去,比如黑客攻擊、被企業(yè)內(nèi)部人員倒賣等等。雖然保護(hù)個(gè)人信息安全的呼聲不絕于耳,但結(jié)果卻差強(qiáng)人意。
記者在街頭隨機(jī)采訪,幾乎每個(gè)受訪者都有過信息被泄露的煩惱和擔(dān)憂。
消費(fèi)者1:銀行具體辦事情的人,他可能會(huì)把用戶的信息賣給別的方。
消費(fèi)者2:比如一些房地產(chǎn)的,我還是有一些擔(dān)心,因?yàn)榻?jīng)常會(huì)接到一些關(guān)于收房騷擾的信息。
消費(fèi)者3:很多那種網(wǎng)站,你提供了信息,他好像還會(huì)賣給其他網(wǎng)站,經(jīng)常會(huì)拿到那些騷擾電話。
目前對(duì)個(gè)人信息保護(hù)的法律環(huán)境十分脆弱。互聯(lián)網(wǎng)通訊法律專家趙占領(lǐng)指出,僅靠現(xiàn)有的法律文件沒法為信息安全護(hù)航,更何況關(guān)于個(gè)人信息保護(hù)的內(nèi)容分散、法律層級(jí)偏低、甚至缺乏最基本的概念界定。
趙占領(lǐng):個(gè)人信息保護(hù)這塊我們已經(jīng)有很多的法律,但是隱私權(quán)的具體范圍沒有界定。只有互聯(lián)網(wǎng)協(xié)會(huì),還有這次的國(guó)家標(biāo)準(zhǔn),對(duì)個(gè)人信息,才做了第一次的界定。
2009年,我國(guó)《刑法修正案七》首次把對(duì)個(gè)人隱私和信息保護(hù)上升到刑法層面,但趙占領(lǐng)認(rèn)為,修正案仍然存在嚴(yán)重的局限性:
趙占領(lǐng):第一個(gè)局限是主體范圍有限。這個(gè)刑法修正案就只有國(guó)家機(jī)關(guān):金融機(jī)構(gòu)、電信、教育、醫(yī)療這些單位的工作人員泄露信息才可能適用這樣一個(gè)刑法的罪名。另外一個(gè)就是只包括了非法的提供和出售個(gè)人信息;除了這兩種行為之外非法處理個(gè)人信息無(wú)法適用刑法修正案。從處罰力度來(lái)講,可能還是比較輕的:一個(gè)是最高刑罰是三年以下有期徒刑。
實(shí)踐中,對(duì)個(gè)人隱私竊取者的追究難度仍然很大,出了事之后,信息保管單位的法律責(zé)任也偏輕:去年,CSDN等網(wǎng)站發(fā)生 600多萬(wàn)用戶信息泄露案件,也只是受到行政警告了事。趙占領(lǐng)認(rèn)為,應(yīng)當(dāng)繼續(xù)推動(dòng)《個(gè)人信息保護(hù)法》。
趙占領(lǐng):給這些信息主體存儲(chǔ)賦予一些法律義務(wù),增強(qiáng)這些信息主體主動(dòng)保護(hù)個(gè)人信息主動(dòng)性吧,通過行政處罰賦予相關(guān)機(jī)構(gòu)一些執(zhí)法權(quán),那么對(duì)于用戶個(gè)人來(lái)講,還可以依據(jù)這些法律,來(lái)追究網(wǎng)站的民事賠償責(zé)任。
推薦閱讀
傳雅虎裁員引發(fā)人事震蕩 首席產(chǎn)品官歐文已離職
據(jù)科技博客AllThingsD報(bào)道,有知情人士透露,雅虎首席產(chǎn)品官布萊克·歐文(BlakeIrving)已提交辭呈,并且公司已接受其離職申請(qǐng)。事實(shí)上,雅虎將在下周宣布重組,而由艾文負(fù)責(zé)的雅虎中心產(chǎn)品部門勢(shì)必會(huì)被解散,開發(fā)人>>>詳細(xì)閱讀
本文標(biāo)題:趙占領(lǐng):個(gè)人信息安全違法處罰力度輕需推進(jìn)
地址:http://www.sdlzkt.com/a/guandian/yejie/20111230/159806.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示