6月1日起,《網路安全法》等新規開始實施個人資訊保安有了“防護網”

知與誰同發表於2017-07-04

核心提示丨要裝修房子,才在建材家居商家留了一個電話號碼,沒過幾天,各種廣告推銷電話便開始接連“轟炸”;街頭遇到健身俱樂部的推銷人員,簡簡單單填了一個表,游泳館的推銷簡訊便發到了手機上;給孩子報了一個英語班,過幾天數學班、興趣班等廣告推銷電話就不停……這些遭遇,很多人都經歷過,讓人不厭其煩的同時,也讓很多人心生疑慮:我的個人資訊是怎麼洩露的?

從今年6月1日起,一批新的法律法規正式實施。其中包括,不得非法出售個人資訊;販賣50條公民個人資訊可入罪等。它們的正式實施,將為公民個人資訊保安築起一道“防護網”。

疑惑丨辦理會員卡,咋還需要填寫家庭情況

前幾日,李女士到一家大型購物超市選購生活用品,一款標價不到200元的涼蓆吸引了她的注意力。售貨員告訴她,近期,超市推出了一系列的打折活動,眾多品牌的涼蓆可享受5.5折的優惠。“這款涼蓆,如果可以享受5.5折的優惠,不到100塊錢就可以買下,這可比我在網上挑選的幾款要便宜得多。”李女士說。

“想知道這款涼蓆是不是參與這次優惠,拿到收銀臺查一下就知道了。”這名售貨員告訴李女士。當李女士拿著這款涼蓆到收銀臺查詢時,收銀員告訴李女士,要想檢視該商品的優惠資訊,必須成為該超市的會員。

可是等李女士來到服務檯開始填寫超市的會員申請表時,李女士一下愣住了。“辦理會員,不僅要填寫身份證號及手機號碼等資訊,申請表中還有關於申請人家庭人口情況、子女情況、家庭收入情況、家庭成員工作情況等眾多涉及個人隱私的資訊。”李女士說,超市服務檯的工作人員表示,以上這些情況,申請人可選擇性填寫,但申請人詳細家庭住址必須填寫,否則無法辦理該超市的會員卡。

更讓李女士無法理解的是,在該申請表的顧客簽字欄,還有一行“本人同意貴公司,包括但不限於以電話、郵寄、簡訊、網路等方式去知其促銷活動等相關資訊”的字樣,這也就意味著,消費者要想辦理會員卡,必須同意該條款。

“現在的手機號碼都實名制了,再加上身份證號碼,填寫了這兩項,已經可以滿足實名制的要求了,為何還需要填寫家庭住址等其他個人資訊?”李女士很疑惑,可是如果不同意商家的要求,就無法檢視商品的優惠資訊,“這豈不就是商家自己制定了一個霸王條款”。

而李女士的擔憂還不止這些。“商家取得這麼多的個人隱私資訊後,用到了什麼地方,會不會造成個人資訊洩露?如果被詐騙分子用於資訊詐騙,那後果豈不是不堪設想?”

新規丨販賣50條公民個人資訊可入罪

李女士的擔憂,並非個例。在公民個人資訊“裸奔”的今日,各項法律法規也在不斷地完善,試圖為公民個人資訊保安築起一道“防護網”。從今年6月1日起,《中華人民共和國網路安全法》就正式施行。其中專門規定,任何個人和組織不得竊取或者以其他非法方式獲取個人資訊,不得非法出售或者非法向他人提供個人資訊。特別是該法第四章用較大的篇幅專章規定了公民個人資訊保護的基本法律制度。一是網路運營者收集、使用個人資訊必須符合合法、正當、必要原則。二是網路運營者收集、使用公民個人資訊的目的明確原則和知情同意原則。三是公民個人資訊的刪除權和更正權制度。四是網路安全監督管理機構及其工作人員對公民個人資訊、隱私和商業祕密的保密制度等。

該法還明確規定,任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路資料等危害網路安全的活動;不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路資料等危害網路安全活動的程式、工具。

2013年,最高人民法院、最高人民檢察院出臺了《關於辦理利用資訊網路實施誹謗等刑事案件適用法律若干問題的解釋》。刑法修正案(九)修正增加的第286條之一,對網路服務提供者不履行網路安全管理義務造成了危害後果構成犯罪做了規定。在法律界人士看來,如果涉嫌網路犯罪,當然要用刑法來打擊,但是刑法是最後一道屏障,是其他法律的後盾法。真正遏制網路犯罪,需要有效的行政監管,要發揮好行政法律法規等配套規定的作用,這也正是《網路安全法》實施的意義。

同樣是在6月1日,《最高人民法院、最高人民檢察院關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》也正式施行。這是“兩高”首次就打擊侵犯公民個人資訊犯罪出臺司法解釋。

根據刑法規定,侵犯公民個人資訊罪的入罪要件為“情節嚴重”。對於這裡的“情節嚴重”,本次出臺的司法解釋明確了違法所得5000元以上等十項認定標準。

根據不同型別公民個人資訊的重要程度,司法解釋設定了不同的數量標準。對於行蹤軌跡資訊、通訊內容、徵信資訊、財產資訊,非法獲取、出售或者提供50條以上即算“情節嚴重”;對於住宿資訊、通訊記錄、健康生理資訊、交易資訊等其他可能影響人身、財產安全的公民個人資訊,標準則是500條以上;對於其他公民個人資訊,標準為5000條以上。

說法丨資訊保安保護還需其他法律法規配套實施

在《網路安全法》正式實施前夕,本報就曾以《聚焦網路資訊保安》為題,邀請業界、學界和法律界知名人士針對各自領域就新實施的《網路安全法》進行系統闡釋(具體內容可見2017年1月13日,本報AⅡ·06版)。在此次採訪中,京衡律師事務所律師餘超就從法律的角度對新規的實施發表了自己的看法和見解。

餘超表示,網路犯罪日益呈現出精準化、職業化的特徵,其精準度和成功率不斷提高,根本原因在於個人資訊保安保護的防線不斷失守。一方面公安、稅務、教育、金融、保險等行業都需要收集、儲存大量企業或公民個人資訊;另一方面,對於這些資訊的保護,一直缺乏有效監管,資訊洩露嚴重威脅公民個人安全和社會管理秩序。“徐玉玉案件”就是一個首先通過非法渠道獲取公民個人資訊,然後進行精準詐騙的典型案例。在網際網路大資料時代,侵犯公民個人資訊行為不僅危害公民的資訊保安,而且容易引發多種下游犯罪。因此,保護公民個人資訊保安顯得尤為重要。

作為我國網路領域的基礎性法律,《網路安全法》從基本法的高度對公民個人資訊保安保護進行了全方位的規定,而兩高的司法解釋也在具體的實施上對公民資訊保安保護予以細化。但在新規實施的同時,不少人對新規的具體操作仍然存在一些擔憂。例如,有人士認為,作為資訊保安防護體系中的重要一員,公民個人有責任也有義務對侵犯公民個人資訊保安的行為積極舉報,這就要求有關部門要建立暢通的資訊保安事件舉報通道,並出臺相應的獎罰規定,鼓勵公民參與到打擊侵犯資訊保安的工作中。

餘超認為,《網路安全法》是網路安全的基本法,只是明確了一些與網路安全相關的粗線條的責任和義務,有些細節還需進一步完善,還需要與其他一些法律法規配套實施,共同建立起一套完整的網路安全立法體系。當然,每部法律都不是完美的,《網路安全法》也不能解決所有網路安全問題,卻是一個好的開始。

延伸丨微博、微信公眾號未經許可禁止提供新聞資訊服務

6月1日起,新修訂的《網際網路新聞資訊服務管理規定》(以下簡稱《規定》)和《網際網路新聞資訊服務許可管理實施細則》(以下簡稱《細則》)都將正式實施,明確通過網際網路站、應用程式、論壇、部落格、微部落格、公眾賬號、即時通訊工具、網路直播等形式向社會公眾提供網際網路新聞資訊服務,應當取得網際網路新聞資訊服務許可,禁止未經許可或超越許可範圍開展網際網路新聞資訊服務活動。

此外,網際網路新聞資訊服務提供者轉載新聞資訊,應註明新聞資訊來源、原作者、原標題、編輯真實姓名等,不得歪曲、篡改標題原意和新聞資訊內容,並保證新聞資訊來源可追溯。

本文轉自d1net(轉載)


相關文章