孩子一放暑假,补习班的招生短信就发到了手机上;新房的钥匙还没到手,装修公司就打电话来推销“八折优惠”……大数据时代,互联网给人们生活带来便利的同时,网民个人信息却陷入“裸奔”的尴尬局面,如何保护网上信息安全成为社会高度关注的议题。
自6月1日起,《中华人民共和国网络安全法》(以下简称《网安法》)正式施行,作为中国首部全面规范网络空间安全管理问题的基础性法律,该法有望让网上个人信息不再“裸奔”。
信息泄漏频发:牵出一条黑色产业链
“一般官网报价为50元一条的简历,我们出卖价格为2至2.5元一条。”日前,在北京市朝阳区法院,作为被告人的申某对自己倒卖网上个人信息的违法行为供认不讳。作为智联招聘的大客户部销售员,申某于2016年3月至10月间,将该网站15.5万余条个人简历倒卖给北京某科技公司。据悉,这些个人简历中包含大量个人隐私信息,如求职者的家庭住址、工作单位、薪资收入等。
互联网时代,这样的个人信息泄漏事件屡见不鲜。不论是网上购物、收发邮件还是注册APP账号,都有可能将自己的姓名、身份证号、电话、住址等隐私信息置于被泄漏的风险之中。据了解,这些信息泄露事件频发背后,隐藏着一条巨大的黑色产业链:利用技术手段或者职务便利,贩卖者可以获取海量用户信息,并将其拿到“黑市”上贩卖获利。据称,1万条用户数据能卖到几百至上千元不等的价格,不菲的收益让许多人铤而走险。
据《中国网民权益保护调查报告(2016)》显示,近一年来,有37%的网民因收到各类诈骗信息而蒙受经济损失,全国网民因权益被侵犯人均遭受133元经济损失。在个人信息安全中,72%的网民认为个人身份信息泄露情况最严重,包括网民的姓名、手机号、住址、身份证号码等信息。
《网安法》实施:让网上个人信息不再“裸奔”
“有一次接到陌生电话,说我中奖了,对方还能把我的姓名和住址准确地说出来,从那时起,我开始担心网络信息安全问题。”北京市民黄女士此前对个人信息保护并不关注,直到近几年收到的骚扰电话越来越多,才有意识地尽量不在网上随意填写个人信息。然而,当被问到如何运用法律手段捍卫个人信息安全时,黄女士表示还不了解。“随着国家对大数据、‘互联网+’、移动互联网发展的推进,中国网民在互联网应用方面已经走在世界前头。但在个人信息大量使用的情况下,信息泄露等弊端也越来越突出。”中国工程院院士、中科院计算所研究员倪光南说。
对此,《网安法》的正式实施可谓久旱逢甘霖。像黄女士这样饱受信息泄露困扰的民众,也更容易拿出法律武器,来捍卫自身权益。
《网安法》在多个方面对网上个人信息安全作出规定。如我们常常在注册账号、网上求职等活动中,遭到网站平台的信息“勒索”,被迫提供许多与该活动无关的个人信息。对此,《网安法》规定,网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息。
同时,《网安法》也确认了个人对其网络信息的删除权和更正权。该法规定,个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。为严打出售贩卖个人信息行为,《网安法》第六十四条更是明确规定:对没有保护好个人信息安全,非法出售的情况,责令改正、罚款,情节严重的暂停业务或关闭网站。
在《网安法》实施的同时,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》也开始正式施行,其中规定,非法贩卖50条以上个人信息可入罪。
维护网络安全:谁家的漏洞谁来补
业界人士指出,虽然贩卖、泄露公民个人信息犯罪中,违法者是违法链条中的重要一环,却不是问题的全部。
“保护网络隐私需要多方面的共同协作,包括出台相关法律法规、完善立法体系、行业自律、平衡广告方与用户的利益、委托中立机构监督、实施技术保护等。”腾讯法务部数据及隐私保护中心总监黄晓林表示,切实按照《网安法》规定,加强信息安全管理,弥补信息漏洞,是各大互联网平台的当务之急。据一项关于1000家常用网站、手机应用的用户信息保护政策透明度的调查显示,这些平台超过一半被评为“低”级别,其中,有157家平台不提供隐私政策。另据补天漏洞响应平台的数据,目前从社保系统、户籍查询系统、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万。
因此,互联网行业内部亟待就合理采集用户信息、信息保密技术及弥补信息漏洞方面形成与《网安法》对接的行业标准。与此同时,大数据时代,网络信息作为推进社会经济发展的重要因素,如何在市场应用和保护隐私之间取得平衡,是互联网主体需要解决的命题。
“网络安全法里面有一条,指‘经过处理无法识别特定个人且不能复原的除外’,即匿名化后的信息不再属于个人信息。”中国信息安全研究院副院长左晓栋表示,这为大数据应用留下了充分的空间,应该鼓励更多地使用匿名化措施,既充分保护个人信息,也有利于大数据应用。
