手机看中经经济日报微信中经网微信

个人信息“黑市”日益猖獗 国外如何保护公民隐私

2017年01月22日 09:28   来源:中国网   

  中国网新闻1月22日讯(记者戚易斌 实习记者罗晨)春节将至,电信网络诈骗犯罪活动再度呈现高发趋势。近年来,在互联网时代背景下,我国公民的个人信息遭到大量泄露,这无疑对诈骗犯罪活动起到了推波助澜的作用。

  如今,个人信息贩卖“黑市”的日益猖獗,为诈骗分子提供了更多、更精确的公民个人信息,一定程度上增加了公民遭遇诈骗、损失钱财的可能性。

  信息泄露问题严重

  去年11月,中国青年政治学院互联网法治研究中心与封面智库联合发布国内首份《中国个人信息安全和隐私保护报告》(以下简称《报告》)。

  《报告》通过对全国100多万份调查问卷进行分析研究,揭示了我国个人信息安全面临的严峻形势:超七成的受访者认为个人信息泄露问题严重;26%的人每天收到2至3条甚至更多的垃圾短信;多达81%的人经历过对方知道自己个人信息的陌生来电;租房、购房、购车等信息泄露后,被营销骚扰或诈骗的比例高达36%。

  如今,个人信息的贩卖“黑市”已形成“地下大数据”。从信息来源看,个人隐私信息主要来自两方面:一是黑客通过入侵计算机系统非法获取信息;二是员工利用职务之便,将信息非法贩卖。

  《中国青年报》上月援引公安部的数据报道称,2016年以来公安机关网络安全保卫部门共侦破侵犯公民个人信息犯罪案件1800余起,抓获犯罪嫌疑人4200余人,查获各类公民个人信息300余亿条,其中,抓获涉及40余个行业和部门的内部人员390余人、黑客近100人。

  各国如何保护隐私

  互联网时代和全球化背景下,个人信息保护早已成为世界各国关注的焦点。从西方国家最先开始立法保护个人信息至今,已有数十年历史。面对日益严峻的个人信息安全形势,世界各国在不断完善立法的同时,也在寻求新办法解决难题。

  美国

  1974年,美国参众两院就通过了《隐私权保护法》。这是美国行政法中保护公民隐私权的一项重要法律。以此为基础,美国采取分散法律的模式,依靠联邦和州政府的各类条例,来维护个人信息安全。例如,针对数据保护的《电子通讯隐私法》、面向金融机构的《金融服务现代化法案》、以及保护健康隐私的《健康保险携带和责任法》。

  另外,由于立法总是呈现滞后性,美国政府还倾向于行业自律政策,鼓励企业参与到公民信息保护当中。目前的美国行业自律政策主要有三种:建议性的行业指示、网络隐私认证、技术保护模式。

  “在线隐私联盟”是美国利用行业自律模式来保护公民隐私的典范。该组织由超过80家国际公司和协会组成,致力于为商业行为创造互信的良好环境、推动对个人网络隐私权的保护。1998年该组织发布了“在线隐私指引”,旨在指导网络和其他电子行业的隐私保护。

  德国

  早在1970年,德国黑森州就颁布了保护公民个人信息的《数据保护法》,这是世界上最早的隐私保护法。随后,有16个州相继通过与个人信息保护相关的法律。1977年,德国联邦政府正式颁布《联邦数据保护法》,全面保护德国公民个人信息。

  德国对信息泄露行为的惩处格外严厉。《联邦数据保护法》规定,个人信息包括消费者提供给企业的姓名、年龄、性别、收入情况、身份证号码等,一些企业,如银行、电信公司,若泄露其掌握的客户资料信息都是违法行为。对于这些违法行为,根据具体情况给予经济和刑事处罚,重者可使其倾家荡产。

  此外,德国还设有数据保护专员制度。德国联邦数据保护与信息自由专员是德国个人信息保护与信息自由法律实施的监督机构。数据保护专员在履职时保持独立,并且只服从法律、只接受法律监督,以此进一步保证对公民个人信息保护。

  新加坡

  早在2001年,新加坡政府和互联网服务商制定了行业自律规范《行业内容操作守则》。该守则规定必须尊重用户个人隐私。新加坡互联网服务提供商已经全部采用该守则,并将其纳入与用户的合同当中。

  2007年,新加坡国会通过了《垃圾邮件控制法案》,对垃圾电子邮件展开重点整治。该法案规定,消费者对违反规定的垃圾电子邮件发送者可要求赔偿损失,每条垃圾电子邮件的赔偿费为25新元(约合128元人民币)。

  2012年,经过两年的酝酿,综合考虑多方反馈,新加坡国会最终出台《个人信息保护法案》。该法案主要涵盖两方面:一是保护个人资料不被滥用;二是拒绝行销来电和信息。公司必须在获得消费者允许后,才能收集和使用消费者的个人信息,也需要向消费者解释他们收集和披露消费者个人信息的原因。

  我国立法亟待加速

  早在2008年第十一届全国人民代表大会开会期间就有代表提出制定个人信息保护法的提案。但我国个人信息保护统一立法却一直难产。

  2009年修订的刑法将泄露个人信息的行为入罪,民法通则也有关于个人隐私保护的条例。目前,我国有近40部法律、30余部法规以及近200部规章涉及个人信息保护。但这些法律法规零星、分散,尚未形成体系。

  如今,我国非法窃取、贩卖个人信息的“地下黑市”不断发展壮大,呈现出产业化、集团化、跨境化、智能化的趋势,个人信息安全形势日益严峻。因此,个人信息保护统一立法步伐亟待加快,为我国公民个人信息安全提供更有力的法律保护。

  全国人大代表、南京邮电大学校长杨震曾在全国两会上多次提案,建议国家尽早启动个人信息保护法立法。杨震表示,信息社会需要建立在对个人信息保护的基础上,只有个人数据在法律保护下安全迅速地收集和流通,才能有利于促进我国社会的信息化进程,才能推动我国信息产业与世界接轨,这是信息时代发展的必然要求。

(责任编辑:何欣)