随着信息化与经济社会的深度融合,利用个人信息侵扰群众生活的现象屡见不鲜,由此滋生的电信诈骗等各类违法犯罪活动愈演愈烈。个人信息保护领域乱象为何难以禁绝?数字时代该如何保护我们的隐私?立法层面又将如何回应社会关切?
多个领域成重灾区
在一个名叫“58智联粉”的QQ群里,只需支付7元,便可买到一份智联招聘平台上的求职者简历,信息一应俱全……央视3·15晚会上,智联招聘用户简历流入“黑市”的细节被逐一披露。据卖家透露,在智联招聘上注册账户并支付费用,就能轻易获取大量简历,“个人账户不行,得是企业账户”。
在实际操作中,根据求职者的学历、工作经验、薪资水平等条件,简历的下载价格分为三个等级,分别是40元、60元和100元。企业账户只要交钱办理会员,就可以不受数量限制下载求职者的完整简历,而在注册企业账户时,即使是伪造的资质申请也可以顺利通过。
凭借上述手段下载、购买简历后,不法分子能够获知公民的详细个人信息,从而实施精准诈骗。
过去一年内,类似的个人信息泄露事件频繁发生,涉及海量用户信息的医疗、网购、房地产、教育等领域成为重灾区。
责任主体内部监管失守导致乱象丛生
“在这个时代,每个人的个人信息都面临非常大的风险。”中国社科院法学研究所副所长周汉华说,外泄的快递信息不但包含发件人及收件人的地址、姓名、电话,还涉及身份证号、用户偏好,这些信息一旦被应用于大数据分析,将可能成为不法分子的牟利手段,“快递单信息一直是违法犯罪分子盯得比较紧的地方。”
此外,处于新冠肺炎疫情席卷全球的非常时期,大数据技术的频繁应用也令个人信息外泄的风险随之激增。此前,某医院出入人员名单曾被发布至多个微信群,涉及6000余人的身份证号码、居住地址、就诊类型等信息。有网友反映称,“身边有的朋友因去过医院,在家隔离,却受到电话骚扰,并被谣传感染了新冠肺炎。”
责任主体内部监管失守,司法救济渠道不畅,多重原因造成个人信息安全领域乱象丛生。
个人信息安全乱象背后的深层原因
过度收集、随意使用、非法窃取、公然贩卖……造成一系列个人信息安全乱象背后的深层原因是什么?从政府职能部门到民营企业,能够接触到公民个人信息的主体多元而广泛,但是许多关口都出现了不同程度的监管失守。
就国家机关而言,收集公民个人信息是出于公共利益和社会管理的需要,然而一些部门在管理制度层面存在漏洞,加上相关工作人员履职不力,导致不规范存储、随意共享等问题时有发生。更有甚者利用职务之便将手中掌握的公民个人信息提供给他人,从中谋取利益。
从企业层面看,一些社会责任意识薄弱的企业将商业利益凌驾于社会利益之上,不愿履行个人信息数据相关责任,有的还借助漏洞对个人信息进行违规收集。
而在外部打击方面,在过去近20年里,中国法律体系中对公民个人信息权益的保护长期处于碎片化状态,相关条款散见于一些法律法规和规范性文件中,部分条款之间存在相互冲突的情况,导致出现认定、管理、处罚等标准难以统一,执法部门权限职责不清,司法救济渠道不畅等问题。
全面加强个人信息法律保护
尽快完善相关数据标准和有关规范,推进相关立法工作,是进一步加强个人信息保护法治保障的客观要求,也是维护网络空间良好生态的现实需要。
2021年1月1日,《中华人民共和国民法典》正式实施。《民法典》将人格权独立成编,以“隐私权和个人信息保护”专章方式,对隐私权和个人信息的定义、保护原则、法律责任、主体权利、信息处理等问题作出规定。多位专家表示,《民法典》从民事基本法的角度对个人信息保护作出详细规定,具有开创意义,有助于从法治层面推动解决痛点难点问题。
针对此前个人信息概念界定模糊的问题,《民法典》第1034条明确,个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
值得注意的是,《民法典》虽已勾勒出基础的个人信息保护框架,但其主要聚焦的是遭受侵害后的法律救济问题,若要进一步增强法律规范的系统性、针对性,依然需要对个人信息保护进行专门立法。
与此同时,《个人信息保护法(草案)》规定,企业出现相关违法行为,可处以五千万元以下或者上一年度营业额百分之五以下的罚款。提高违法成本,划定严惩红线,将有助于更好守护公民个人信息安全。
尽管相关工作都在稳步推进,但个人信息保护之路依然任重道远。全国人大常委会委员陈斯喜说,目前《个人信息保护法(草案)》中的一些概念还比较模糊,可能会给实施带来困难,“如何区分对已公开信息与未公开信息的收集、保护,采集信息的目的是自用还是出售、是暂时保存还是长期保存,这几个关系要理清楚并分门别类作出规范,法律才具有可行性。”
另一方面,如何在公民权益保护与数字经济发展之间寻求平衡,是个人信息保护面临的又一项难题。
企业保护个人信息安全
确保企业办公室硬件安全
如今大多数公司都在争夺云端!而且,在这种热潮中,硬件经常被忽视。但是,硬件甚至具有重要意义。
因此,除了创建安全网络之外,还应始终选择安全硬件并采用安全协议来真正保护企业。物联网的发展远远超过2020年预计将拥有超过200亿的物联网(IoT)设备.IoT设备不仅为攻击者创造了入侵网络以窃取信息的新机会,还可以通过攻击来获取对物理空间和资产的访问权限,甚至对用户造成伤害。
随着用户越来越依赖于连接设备的功能,使用丢失或使用损坏所代表的风险变得更大。所以确保硬件安全非常重要。
确保电子邮件安全
毫无疑问,企业的营销人员和销售人员必须使用电子邮件跟踪解决方案来改善销售并获得更好的参与度,这是一个真实的事实。但是,网络犯罪分子的目标是打开电子邮件,转发电子邮件等的日期和时间。
电子邮件欺骗是向收件人发送伪造电子邮件的方式。犯罪分子利用这些方法发起诸如网络钓鱼或垃圾邮件之类的攻击,以提供具有合法行为的持久后门。
如果绕过垃圾邮件过滤器,则将邮件接收到收件箱可能会对组织产生重大影响。这使得组织敞开大门进行社交工程等攻击,提供恶意有效负载以破坏内部资产。
因此,可以部署邮件证书,专门防止有针对性的网络钓鱼攻击,以达到您的业务目标。
为企业的网站部署SSL证书
HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
我们正在快速进入加密世界,并且TLS证书的使用量急剧增加。获得证书的过程随着时间的推移变得越来越简单,现在它也可以自由地获取它们。
一旦满意,CA将为企业颁发证书,然后需要将其安装在我们的域托管服务器上,以便在地址栏中获得绿色挂锁和HTTPS。
这甚至非常有效地防止现代攻击,当网站访问者在安全页面和非安全页面之间浏览时,这些攻击试图窃取有价值的信息。
除加强立法、加大打击力度外,守护个人信息安全,还需关口前移抓预防,压实国家机关、企业、网络主体等信息采集方的主体责任,敦促强化内部监管和自律,借助防窃密、防篡改等技术手段筑牢“防火墙”,切实解决滥用个人信息、对个人信息数据管理不力等问题,助推形成协同共治局面。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!