近期与个人信息泄露相关的网络电信诈骗案件频发,中央网信办网络安全协调局局长赵泽良昨日就此告诉南都记者:国家层面已在制定个人信息数据安全的保护标准,以提高对个人信息的保护。
对部分企业
实施网络安全审查
谈及电信诈骗频发,赵泽良认为,伪基站仅是电信诈骗频发的原因之一,想要从根本上对电信诈骗进行治理,还需要从法律法规、标准、行政监管、打击犯罪等各方面进行综合治理。
“任何国家、任何机构、任何单位都不该利用信息技术优势来窃取个人隐私、个人数据。”赵泽良说,就此,需要各方面共同制定对网络空间有约束力的行为规则和准则,让互联网企业公开、公正、透明地为消费者提供服务。
赵泽良说,除了规则,网信部门对网路产品服务提供者的监管也有网络安全审查机制。截至目前,为党政机关提供云计算的一些企业,已经进入网络安全审查范围。
他说,网络安全审查不是针对那一个国家的产品和哪个企业的产品,只要发现问题,都会对其进行网络安全审查,产品提供者都要作出法律承诺没有窃取用户信息,一旦被发现就要承担责任。
拟确定
网络个人信息“遗忘权”
参与到个人信息数据安全保护标准制定的中国信息安全研究院副院长左晓栋告诉南都,这一标准今年由全国信息安全标准化技术委员会立项制定,有望在年内出台,它将成为行政部门监管、行业发展的一项规范。
据介绍,该标准将对个人信息整个生命周期中,相关各方面的责任做出明确划分,提出具体要求。标准计划引入网络个人信息“遗忘权”的概念,即在规定的一段时间后,相关网络平台不得再保留用户的个人信息。
“目前国内几乎做不到这一点,个人信息一旦上网,很难被抹除。”左晓栋认为,这一现状必须被改变,网络平台有义务让用户了解到哪些个人信息已被搜集,根据用户提出的要求修改、或删除其个人信息。
此外,标准还拟明确网络平台不得改变个人信息的最初用途。
左晓栋解释,目前个人信息较多分散在各个网络平台,比如在这个平台有某人的购物信息、另一个有他的出行信息等,如果将这些信息拼凑起来形成“个人档案”进行展示、甚至是牟利,将被视为违规。“这背后的道理是,改变个人信息原本的用途,得首先征求到个人同意。”
左晓栋告诉南都,在个人信息的保护方面,由于此前缺乏相关的标准和规定,随着互联网的发展,近年来个人信息泄露的问题越来越严重,“从现在形势来看,对个人信息保护的立法也应该尽快提上议事日程。”
相关新闻
国家网络安全宣传周19日启幕
9月19日-9月25日,第三届国家网络安全宣传周将在武汉举办。此次网络安全宣传周期间,将首次全国联动,对公众进行提高网络安全意识的宣传、介绍网络安全技能。
昨天,中央网信办就此专题召开新闻发布会。谈及当下网络安全的重要性,中央网信办网络安全协调局局长赵泽良举例:七八年前,曾有官员发问“网络安全有多重要?不重视会死人吗?”而从当下互联网发展的情况来看,网络安全意识不够,真的可能会死人。
赵泽良说,目前中国有7亿网民,并仍在快速增长中,中国网民对网络的依赖也达到相当高的程度。但与此不对称的是,中国网民的网络安全意识、网络安全防护技能尚不够强,这一问题在青少年、老年网民中尤为明显,“所以要通过宣传,让大家知道 网络有风险、上网需谨慎 。”
今年网络安全宣传周期间,继续举办网络安全博览会,届时,将有90多家企业在博览会上展示网络安全相关的产品、科普网络安全防护技能。宣传周还将首次举办网络安全技术高峰论坛、网络安全电视知识竞赛等活动,邀请世界各地的网络技术“大咖”与会,分享网络安全方面观点。
本文转自d1net(转载)