_ _關鍵詞:網絡安全法;信息安全;個人信息
_ _壹、個人信息和個人信息權的概念
_ _什麽是個人信息?目前我國法律沒有明確的定義。在我國,個人信息作為壹個法律概念最早出現在2009年的《刑法修正案(七)》中。本法第七條增加了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪,但沒有對個人信息進行法律界定。全國人大常委會2012通過的《關於加強網絡信息保護的決定》規定,“國家保護能夠識別公民個人身份、涉及公民個人隱私的電子信息。任何組織或者個人不得竊取或者以其他方式獲取公民個人電子信息,不得向他人出售或者非法提供公民個人電子信息。”裏面提到了個人電子信息,但是沒有明確解釋什麽是個人信息。壹般來說,公民個人信息是指能夠識別公民個人身份的信息,主要包括:姓名、年齡、性別、身份證號、職業、職務、教育背景、民族狀況、婚姻狀況、職業資格和專長、工作經歷、家庭背景和住址、電話號碼、信用卡號、教育、醫療、經濟活動記錄、指紋、網上登錄賬號和密碼等。從理論上講,個人信息是指與特定個體相關聯的、反映個體特征的可識別符號系統,包括個人身份、工作、家庭、財產、健康等方面的信息。
_ _個人信息權主要是指公民對個人信息的支配權和自主決定權。中國人民大學王黎明教授認為,個人信息權的內容包括對信息收集和利用的知情權,以及決定是否使用或授權他人使用的權利。即使是可以公開也必須公開的個人信息,個人也應該有壹定的控制權。例如,權利人有權知道他人將在何種程度上、向誰、出於何種目的使用信息,但隱私制度的重點是防止個人秘密被非法披露,而不是保護對這種秘密的控制和利用,這顯然不屬於個人信息自決權的問題。
_ _二、當前個人信息安全面臨的挑戰
__1.個人信息泄露嚴重。
_ _近日,由中國青年政治學院互聯網法治研究中心和封面智庫聯合發布的《中國個人信息安全與隱私保護報告》揭示了當前中國個人信息安全與隱私保護面臨的嚴峻形勢,引起了社會各界的廣泛關註。根據這份報告,超過70%的受訪者認為個人信息泄露問題嚴重;26%的人每天收到2至3條甚至更多的垃圾短信;20%的人每天會接到兩到三個甚至更多的騷擾電話;多達81%的調查參與者經歷過對方知道自己姓名或公司等個人信息的陌生電話;53%的人不斷受到某種廣告的騷擾,因為他們在搜索和瀏覽網頁後泄露了個人信息;租房、買房、買車、車險、升學等信息泄露後,被營銷騷擾或詐騙的比例高達36%。
_ _在現實生活中,大多數人都意識到了個人信息泄露的嚴重情況,但很多人不知道如何防範個人信息侵權,在使用個人信息載體時疏忽大意或不知道如何采取防範措施。在日常生活中,證件復印件、快遞單、手機都是泄露個人信息的重要載體。很多人在向相關機構復印文件時從不註明用途;有些人不處理就直接把有個人信息的快遞單扔掉,給信息被泄露埋下了隱患。個人信息泄露是網絡詐騙泛濫的重要原因。今年以來,輿論特別關註的山東徐玉玉死亡案、清華大學教授電信詐騙案,都是因為個人信息泄露後的精準詐騙。
__2.個人信息被販賣和濫用現象嚴重。
_ _受經濟利益驅動,壹些不法分子大肆出售個人信息。目前,個人信息被販賣的範圍日益擴大,從傳統的工商、銀行、電信、醫療等部門迅速蔓延到教育、快遞、電商等各行各業,涉及公眾工作生活的方方面面,甚至形成了壹條龐大的“灰色”產業鏈。被販賣的公民個人信息內容可以說是無所不在,給社會和公民生活造成了極其嚴重的負面影響。個人信息被非法出售,給群眾造成了巨大的經濟和名譽損失。與此同時,大規模的信息泄露和信息非法交易,助長了短信騷擾、電話詐騙等惡意違法行為,我國個人信息濫用已成為社會公害。中國互聯網協會發布的《中國網民權益保護狀況調查報告(2016)》顯示,84%的網民曾切身感受到個人信息泄露帶來的不良影響,37%的人因網絡詐騙遭受過經濟損失。2015下半年至今年上半年壹年間,中國網民因垃圾信息、詐騙信息、個人信息泄露遭受的經濟損失高達915億元,人均損失133元。個人信息的濫用已經嚴重侵犯和損害了公民的個人隱私和財產安全。
_ _第三,《網絡安全法》加強了對個人信息安全的法律保護
_ _ 20165438 2006+065438+10月7日,十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》),該法將於2007年6月17日起施行。《網絡安全法》的出臺,必將對加強和完善個人信息安全的法律保護起到重要作用。該法共分七章七十九條,對個人信息安全的法律保護做出了較為完整的規定。總的來說,主要有以下幾個方面:
_ _ 1.加強了用戶的知情權,降低了個人信息泄露的風險。
_ _互聯網時代,用戶對數據的控制權和其他合法權益是建立在用戶知情權的基礎上的。《網絡安全法》規定,網絡服務提供者在發現安全漏洞或者安全隱患時,負有“及時告知用戶”的法定義務。該法第二十二條規定:“網絡產品和服務應當符合國家有關標準的強制性要求。網絡產品和服務的提供者不得設置惡意程序;發現其網絡產品和服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規定及時告知用戶並向有關主管部門報告。”該規定主要是針對近年來頻發的“漏洞門”、“黑客門”事件,是消費者知情權在網絡權益方面的發展和演變。雖然網絡漏洞可能是不可控的,但是用戶有權利第壹時間知道漏洞的存在,網站有義務第壹時間告知用戶。這樣做的目的是盡量避免用戶損失的擴大,減少網絡漏洞和黑客攻擊可能造成的損失。《網絡安全法》第42條也做了相應的規定。在強化網絡運營者應當采取的技術措施和其他必要措施的基礎上,強調了網絡運營者在個人信息“可能”泄露、毀損、滅失的情況下,應當“按照規定及時”告知用戶的義務。“網絡運營者應當采取技術措施和其他必要措施,保障其收集的個人信息的安全,防止信息泄露、損毀或者丟失。當個人信息泄露、損毀或者丟失時,應當立即采取補救措施,按照規定及時告知用戶並向有關主管部門報告。”《網絡安全法》首次明確了個人信息數據泄露的告知制度,從而在目前個人信息泄露無法完全杜絕的情況下,通過告知的方式提醒用戶警惕相關詐騙,及時采取防範措施,有助於降低個人信息泄露風險。
_ _ 2.規範個人信息采集系統,切斷網絡詐騙源頭。
_ _《網絡安全法》第四十條規定:“網絡運營者應當對其收集的用戶信息嚴格保密,建立健全用戶信息保護制度。”第41條規定:“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並征得被收集者的同意。網絡經營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當按照法律、行政法規的規定和與用戶的約定處理其保存的個人信息。”
_ _網絡詐騙的源頭是因為壹些犯罪分子收集個人信息的門檻很低。網購、發郵件、買房、讀書都會不經意間“出賣”妳的姓名、身份證號、電話、住址等個人信息。網絡詐騙的發生壹般會經歷個人信息被收集、泄露、買賣,最後被不法分子詐騙等環節。《網絡安全法》規定了網絡運營者對收集的用戶信息嚴格保密的義務。同時強調了收集個人信息的邊界,“不得收集與其提供的服務無關的個人信息”。比如地圖導航軟件需要用戶的物理位置,這是功能需求,可以滿足;但是,如果要求用戶提供姓名和身份證號碼,則沒有必要。
_ _ 3.加強個人信息保護,明確個人信息保護主體責任。
_ _《網絡安全法》第四十二條規定:“網絡運營者不得公開、篡改、銷毀其收集的個人信息;未經被收集人同意,不得向他人提供個人信息。但是,除非處理後無法識別特定的個體,並且無法恢復。網絡運營者應當采取技術措施和其他必要措施,保障其收集的個人信息的安全,防止信息泄露、損毀或者丟失。當個人信息泄露、損毀或者丟失時,應當立即采取補救措施,按照規定及時告知用戶並向有關主管部門報告。”第四十四條規定:“任何個人或者組織不得竊取或者以其他非法手段獲取個人信息,不得非法出售或者非法向他人提供個人信息。”
_ _《網絡安全法》加強了對個人信息的保護。對通過各種渠道出售個人信息謀取非法利益的行為作出了許多禁止性規定,切斷了倒賣個人信息的渠道,有助於更好地打擊各種出售個人信息的現象。
_ _《網絡安全法》第六十四條規定:“網絡經營者、網絡產品服務提供者違反本法第二十二條第三款、第四十壹條至第四十三條的規定,侵犯依法受保護的個人信息權的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、並處違法所得10倍以下的罰款。沒有違法所得的,處以100萬元以下的罰款,並對直接責任人。情節嚴重的,可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。違反本法第四十四條的規定,竊取或者以其他非法手段獲取、非法出售或者非法提供他人個人信息,尚不構成犯罪的,由公安機關予以沒收,並處違法所得壹倍以上十倍以下的罰款。沒有違法所得的,處壹百萬元以下的罰款。”
_ _《網絡安全法》規定了哪些網絡行為應當受到處罰,特別強調了網絡運營者維護個人信息安全的“主體責任”,承擔法律責任的方式也是多樣化的,如警告、沒收違法所得、罰款、責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或吊銷營業執照等。
_ _個人信息保護是壹項社會系統工程,需要全社會的通力合作。壹方面,公民需要不斷增強個人信息保護的安全意識和法律意識;另壹方面,也離不開國家法律法規的不斷完善。《網絡安全法》的出臺有利於加強對個人信息的法律保護,但人們也期待出臺壹部更加全面的保護個人信息的專門法律——《中華人民共和國個人信息保護法》。
安全檢查報告1
壹是加強領導,落實責任
首先,建立以校長為組長,副校長為副組長,班主任為成員的安全工作領導機構。從講政治的高度出發,本著對師生負責的精神,把冬季學校消防安全工作擺在重要位置。其次,建立健全各項規章制度,落實安全工作責任制,遵循“誰主管,誰負責”的原則。三、逐級簽訂安全目標責任書,層層分解工作指標,形成冬季消防安全工作目標責任網,