法律监管尚存“主体”漏洞

摘要: 记载着个人电话、家庭住址以及真实姓名的快递单,正成为某些快递物流从业人员的生财之道。近日有多家媒体报道,快递单信息正被大面积泄露,这些快递单部分被淘宝卖家买来刷信

记载着个人电话、家庭住址以及真实姓名的快递单,正成为某些快递物流从业人员的生财之道。近日有多家媒体报道,快递单信息正被大面积泄露,这些快递单部分被淘宝卖家买来刷信誉,还有一些被不法分子买来做信息源实施诈骗或者敲诈勒索等犯罪活动。

个人信息安全涉及到每一个人的隐私权和安全感。信息泄露会给公民的日常生活带来巨大困扰,甚至还会危害公民的人身和财产安全。去年7月,福建厦门的一名女白领遭入室抢劫被杀害,凶手就是通过快递单上透露的信息找上门来的。

企业存在“主动泄密”情况

个人信息由于它本身所具有的巨大商业价值,使得一些不法分子在利益驱动下,采取种种手段非法获取、买卖公民个人信息,并且形成了黑色产业链。据工信部调研显示,近八成的个人信息泄露源自信息所有者的内部作案。许多机构保存有客户的姓名、地址、电话等各种个人信息,但却没有在传、存、使用和销毁等环节建立起保护隐私的完整机制。对于这些机构的某些员工而言,他们可以很轻松地拿到个人信息卖钱,而不用付出额外劳动。

企业有责任和义务保护用户的信息安全,然而用户的哪些信息需要保护、如何保护,法律没有明确标准。尽管大部分企业在不同程度上采取了保护个人信息的措施,但很难保证这些措施在各个环节都能够得到落实。

此外,我国法律对信息泄露者惩罚机制较弱,缺乏威慑力。在中国软件开发联盟600多万条用户名和密码泄露案件中,警方发现安全管理制度和技术保护措施落实不到位是造成用户信息泄露的主要原因,但对网站的处罚只是提出行政警告。

在信息泄露中,最让公众担忧的是某些软件提供商的主动泄密行为——在用户毫不知情的情况下,利用技术优势窃取用户信息,并将信息与广告商分享并从中获利,实现商业利益最大化。在国外,这样做将会承担非常大的经济和法律风险。如在今年8月,美国监管部门要求谷歌支付2250万美元民事罚款,原因是谷歌绕过苹果公司Safari浏览器的隐私设置收集网民的上网信息,并据此展示针对性的广告。

法律监管尚存“主体”漏洞

尽管我国目前已经有近40部法律、30部法规和近200项部门规章涉及个人信息保护,但大部分规定均采用了十分原则的表述,大多无法作为直接定案的依据,可操作性差。就法律的体系而言,我国法律对个人信息的保护散见在众多规范性法律文件中,内容缺乏统一性,相互之间也缺乏衔接,不利于法律的适用。就法律的效力而言,大多数是一些位阶比较低的行政法规、地方性法规、部门规章等,缺乏权威性,不利于此类问题的处理。

2009年2月28日第十一届全国人民代表大会常务委员会第七次会议通过《中华人民共和国刑法修正案(七)》,增加了个人信息犯罪的规定,这是个人信息立法的标志性事件之一。根据该修正案规定,在刑法第253条后增加一条,其内容为:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取、收买或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”

然而在现实生活中,除了刑法所规定的主体之外,房地产公司、物业公司、中介机构、教育辅导机构、酒店、物流公司等机构甚至个人,将公民个人信息出售、非法提供给他人并造成严重后果的现象屡见不鲜,但是这些主体却没有被纳入刑法规定的范围之内。

在个人信息保护缺少专门法律规范时,企业的自律成为保护个人信息另外一个重要手段。据悉,我国首部保护网上个人信息的行业规范《信息安全技术公共及商用服务信息系统个人信息保护指南》已经编制完成即将发布,该指南对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则。这个原则包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。然而,该指南并非国家强制性标准,只具有引导作用,没有严厉的处罚措施,要求企业严格按照这一标准来保护用户的信息安全依然难以实现。

应尽快制定个人信息保护法

就公民个人信息保护而言,只有制定专门的个人信息保护法,依法对个人信息进行严密的监控和保护,提高不法分子的违法成本,加大不法行为的惩处力度,才能确保公民的个人信息安全。

在个人信息保护法中应当明确个人信息的概念,将一些应当得到保护而长期得不到保护的个人信息纳入到法律的保护范围中来。此外,在信息时代,个人信息安全的侵犯者和被害人的地位是不对等的,被害人知道自己的个人信息被泄露后,很难知道在何处泄露,因为取证困难,难以找到具体的侵权方;同时,在侵害后果形成后,被害人又很难消除对自己造成的负面影响。因此在个人信息保护法中应当明确个人信息管理者的法定责任和义务,确保个人信息管理者尽到应尽的管理和保护义务。

在监管机构方面,我国应当建立专门的信息保护监督机构,要求信息处理者向机构注册,对信息的处理进行监督。在国家法律法规的制约下,公民个人信息安全将从根本上得到保障和支持。

在专门的个人信息保护法没有制定出台前,政府可以公布信息管理的条例,推动个人信息的国家保护力度的提升。公民个人应当提高个人信息安全保护意识,积极防范各类信息泄露和欺诈,特别需加强网上购物及交易安全防范意识。保护用户信息安全是企业的责任与义务,企业应当加大人力、财力和技术投入,建立信息技术保护手段、网络安全技术手段来全面保护用户的个人隐私信息,保护整个互联网产业健康发展。

相关链接

信息保护

通过第三方“监管”

美国从2010年起开始尝试推行《网络空间可信身份国家战略(草案)》,希望建立一个“允许用户在线交易时创建可信身份”的系统,保护个人信息安全。这其实就是建立一种“身份属性供应商”渠道,犹如电子商务领域的第三方交易平台,当用户在网站进行登记、注册时,不需要直接向网站提供个人身份信息,而是由第三方提供身份证明,这样就减少了网络公司对用户信息的收集和保管,降低了用户信息泄露的风险。

同样,法国曾颁布法令,强调个人信息优先的权利,禁止在未经许可的情况下采集和利用私人资料,其中包括个人姓名、身份、电话、住址等相关信息。随着社会进入信息化时代,2006年,法国将原有相关法令进行修改、细化,并成立了全国信息管理委员会,对使用私人信息的社会团体或个人进行严密的监管。如果利用行业之便掌握了他人信息,在未经本人同意的情况下,将隐私信息泄露出去,按照法国刑法可判处一年监禁和15000欧元罚款;因透露隐私信息对他人声誉或其他方面造成严重损害,可最高判5年监禁和30万欧元的罚款。2011年3月,法国互联网隐私保护监管部门向谷歌开出了10万欧元的罚单,原因是谷歌街景地图和地理位置为社交媒体服务违反了法国的隐私保护法律。

延伸阅读

附加条款

征求同意是否有效

我们在下载软件或者使用某款电子产品时经常收到一份格式合同款的附加条款,使用者要想继续只能选择“同意”,这样的附加条款往往包含有很多内容,使用者真的都愿意“同意”吗?

今年10月15日,新加坡国会通过个人信息保护法案。法案规定,机构或个人在收集、使用或披露个人资料时必须征得同意,必须为个人提供可以接触或修改其信息的渠道。如果不是个人主动自愿同意,而是通过其他手段获得或泄露信息,或用附加条款征求同意,该同意被视为无效。另外,个人同意后,还有权撤回。

新加坡政府还将成立个人信息保护署,作为新加坡保护个人信息的主要机构。人们可以在政府建立的名单上注册,机构或个人将被禁止向名单上人员发送垃圾信息。这些信息包括以营销为目的的电话、传真、文字短信和多媒体信息等,也包括通过微信等方式发送的信息,但不包括通过手机应用程序发送的信息。个人信息保护署可以对违反法案的行为施以不超过100万新元的处罚;向名单中的号码发一条垃圾短信,可能面临最高1万新元罚款。

时间: 2024-10-25 03:56:06

法律监管尚存“主体”漏洞的相关文章

阿里否认推外贸补贴造势IPO 法律障碍尚存争议

中介交易 SEO诊断 淘宝客 云主机 技术大厅 陈静 阿里上市这盘大棋局,又走出了新的一步. 5月13日,阿里巴巴B2B事业群总裁吴敏芝在北京的发布会上宣布,即日起,阿里巴巴开始面向全国出口企业发放"外贸服务补贴",企业通过"阿里巴巴一达通"平台每出口一美元,最高能获得3分钱人民币外贸服务补贴. 吴敏芝还表示,阿里巴巴一达通平台在服务的同时积累下来的数据,不仅可以构建一个信用体系,更可以成长发展出更为完善的外贸生态圈. "这是国内第一次由一家平台型企业提供

智慧城市建设风险尚存 3大路径构建产业生态圈

目前,智慧城市已经成为全球城市发展关注的热点,随着物联网.新一代移动宽带网络.下一代互联网.云计算等新一轮信息技术迅速发展和深入应用,城市信息化发展向更高阶段的智慧化发展已成为必然趋势. 智慧城市建设风险尚存 3大路径构建产业生态圈 智慧城市的提法最早出自美国的IBM,自该概念出现以来,经过各方的引导.创新.推动和探索,我国已经成为智慧城市概念演绎和实践推进的重点国家. 智慧城市建设之风险性 可以说,我国在推动的智慧城市,既是机遇,又是挑战.如果运行机制和模式策划科学有序,智慧城市建设可能成为引

好利来蛋糕被指过度包装相关法律监管缺位

好利来黑天鹅蛋糕盒图片来源:资料图 导语:消费者反映纸盒体积是蛋糕的好几倍,奢华蛋糕被指过度包装.花生馒头被染色,消费者只顾颜色好看,却不小心落入食品安全陷阱.去饭店喝汤总感觉口干舌燥,原来是调味剂惹得祸.本期<天天315>重点关注:小心我们身边的食品安全. 中广网北京11月19日消息 据经济之声<天天3·15>报道,今天我们要跟大家一起再次老生常谈一个话题"食品安全",我们也特别邀请到了国际食品包装协会副会长董金师和北京朝阳律师事务所律师胡刚.今天一开始我们说

中行人士确认参与双汇并购融资:称尚存变数

中国银行一位参与双汇并购交易的人士3日向腾讯财经确认,在上周宣布的双汇国际并购美国食品公司史密斯菲尔德的并购案中,中国银行将负责提供 40亿美元贷款,而这笔融资额最终将通过银团贷款的形式进行.中行称欢迎其他机构参与这位知情人士透露,40亿美元贷款是中国银行给出的融资承诺,但具体操作最终将通过银团贷款的方式进行."如果最终交易能够进展到融资操作这一步,中国银行将发起银团贷款的形式,欢迎广大银行和金融机构参与到该笔并购案的融资操作中."这位人士对腾讯财经表示.尚存变数,未进行具体融资实施该

移动医疗平台商业化探索路漫漫,前景如何尚存悬念

2月9日,北京. 这天下午,春雨移动健康发布了"私人医生干预指导下的服务电商"新模式.春雨移动健康旗下的手机APP应用"春雨医生"是中国较为知名的移动医患交流平台,该模式的推出是其全面开启商业化的第一步. 据媒体消息,与春雨医生定位相似的健康咨询及就医指导平台挂号网也于1月30日完成了对名列前茅的医药电商金象网的控股. 此时,网售处方药放开在即,最新的消息是:<互联网食品药品经营监督管理办法>(以下简称"办法")已正式定稿,有望于近期

网友称WIFI存安全漏洞 5分钟可控制用户

本文讲的是 :  网友称WIFI存安全漏洞 5分钟可控制用户  ,新京报讯 (记者何光 实习生李相蓉)近日,网友"Evi1m0"通过微信公众号,晒出了一个劫持路由器的案例,详细描述了如何攻下隔壁"女神"的路由器,并黑进其电脑.手机.该网友表示,发布此帖主要是提醒网友关注路由器安全,避免损失. 昨晚,他还为记者现场演示了如何破解WIFI,并控制终端电脑微博账号的过程,耗时不到5分钟. 蹭网可修改用户网上银行信息 在"Evi1m0"发布的案例中,一名

SS7协议存严重漏洞,可劫持用户短信验证码

本文讲的是SS7协议存严重漏洞,可劫持用户短信验证码,最近有安全研究团队再次证明,手机移动网络中的漏洞可以被利用来拦截短信中的一次性双因素认证令牌(验证码). 具体来说,安全性的问题出在7号信令系统(SS7协议)上,其是一个适用于无线和有线的公共交换电话网协议.它定义了通过交换数字信令来建立呼叫.寻找路由和控制网络元素的过程和协议. 但现在所存在的问题就是,一旦你访问了小区网络运营商的基础架构,SS7就变得毫无安全措施.而无论是内部人员的蓄意还是外部黑客的入侵,只要你可以访问到SS7设备信息,那

联想LSE存高危漏洞 重装系统也无法消除

本文讲的是 联想LSE存高危漏洞 重装系统也无法消除,联想在其笔记本电脑中隐藏了不可移除的软件,不幸的是,这个软件造成了很大的安全隐患. 如果这个"垃圾"软件从操作系统中被删除,不管是完全重装操作系统还是格式化硬盘,电脑的固件还是会悄悄地自动地在下次电脑启动时重新安装到系统中. 内置在电脑主板固件上的是一段名为"联想服务引擎"(LSE)的代码,如果操作系统重装,LSE就会在下次启动时,在Windows系统启动前执行. LSE会确保C:\Windows\system3

黑客曝PayPal支付存安全漏洞 可使账户资金翻倍

PayPal存安全漏洞 黑客可使账户资金可翻倍凤凰科技讯 北京时间6月14日消息,据科技博客TheRegister报道,早前曾入侵了五角大楼.美国航空航天局(NASA)和英国皇家海军的计算机网络的著名黑客拉兹万·瑟耐努(Razvan Cernaianu)日前表示,eBay旗下的PayPa支付存在安全漏洞,黑客略施伎俩,可使账户中的资金翻倍.瑟耐努称,要想成功利用该漏洞.使账户资金翻倍,关键是在申请退款前,将账户资金转移到另一个虚拟账户里.完成这一过程,黑客需要三个PayPal账户,一个合法的买家