資訊時代的到來意味着我們能更方便的從網上獲取資訊,同時也意味着我們的資訊也會被他人獲取,對我們的生活造成了影響。最近中國新網絡安全法頒佈了,規定了在網絡上的行爲,使得我們的資訊不再那麼容易受到攻擊,最大程度保護了個人隱私,下面我們一起看看。
【法律規定】 網絡安全法第四十條規定,網絡運營者應當對其收集的用戶資訊嚴格保密,並建立健全用戶資訊保護制度。 第四十一條規定,網絡運營者收集、使用個人資訊,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。
【背景】 中國互聯網協會發布的《2016中國網民權益保護調查報告》顯示,從2015年下半年到今年上半年的一年間,我國網民因詐騙資訊、個人資訊泄露等遭受的經濟損失高達915億元,人均133元。 “網絡詐騙的源頭,首先是收集個人資訊門檻很低。”北京數字認證股份有限公司總經理詹榜華認爲,網上購物、發郵件、買房、求學等行爲會不經意“出賣”自己的姓名、身份證號、電話、住址等個人資訊。網絡詐騙的發生,一般會經歷個人資訊被收集、遭泄露、被買賣、最後被不法分子實施詐騙等環節。
【專家解讀】 中國社科院法學所研究員周漢華說,新出臺的網絡安全法強調網絡運營者要對收集的用戶資訊嚴格保密。“一定程度上確定了‘被遺忘權’,也就是說網絡運營者收集了我的資訊,我有權要求他刪除或者是更正,這是很大的一個進步。”中國資訊安全研究院副院長左曉棟說,法律中的一個亮點是強調了收集個人資訊的邊界,“不得收集與其提供的服務無關的個人資訊”,比如地圖導航軟件需要用戶的物理位置,這是功能性要求,可以滿足;但如果要用戶提供姓名和身份證號,就屬於不必要了。 如何斬斷資訊買賣利益鏈? 未經同意提供、出售個人資訊違法
【法律規定】 第四十二條規定,網絡運營者不得泄露、篡改、毀損其收集的個人資訊;未經被收集者同意,不得向他人提供個人資訊。 第四十四條規定,任何個人和組織不得竊取或者以其他非法方式獲取個人資訊,不得非法出售或者非法向他人提供個人資訊。
【背景】 11月6日,記者透過聊天軟件添加了網名叫“資訊”的網友,他的個人簽名裏寫着“出售全國孕婦、新生兒聯繫方式,線上線下銷售利器,詳談。”記者提出購買一些新生兒的資訊,“資訊”表示,自己有幾十萬條此類資訊,新生兒資訊包含生日和家長電話,北京地區的一塊錢一條,濟南市五毛錢一條。
【專家解讀】 “有利可圖,有買就有賣,要堵住這個漏洞,只能依靠法律。”左曉棟認爲,網絡安全法對個人資訊保護提出了專業的要求,加大了保護力度。作爲一個上位法,有助於今後制定相關管理條例和實施細則。 周漢華表示,針對徐玉玉案這類典型的電信網絡詐騙案件,草案在三審時加入了不得設立用於實施詐騙等違法犯罪活動的網站、通訊羣組,不得利用網絡發佈涉及實施詐騙等內容。
【法律規定】 第四十二條規定,網絡運營者應當採取技術措施和其他必要措施,確保其收集的個人資訊安全,防止資訊泄露、毀損、丟失。在發生或者可能發生資訊泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
【背景】 剛登記房屋業主資訊,各種租房、裝修等電話隨即而至;網上平臺購買機票、商品,下單付款後就收到改簽、取消等詐騙短信。各類網絡電信騷擾、詐騙,令人不堪其擾,防不勝防。 各類網絡詐騙,尤其是精準詐騙,源頭都是個人資訊泄露。山東準大學生徐玉玉被騙猝死案件中,不法分子作案是攻擊山東高考網上報名資訊系統,植入木馬病毒,盜取大量考生報名資訊。
【專家解讀】 中科院資訊工程研究所副所長荊繼武說,政府部門與市場機構一旦出現安全漏洞或者“內鬼”盜取,容易造成大量個人資訊泄露。不少人在對個人資訊已泄露毫不知情狀態下,聽到不法分子準確說出其姓名、住址等個人資訊,就極易聽信被騙。網絡安全法中首次明確個人資訊數據泄露通知制度,使當前個人資訊泄露無法徹底杜絕的情況下,能夠透過告知可能受到影響的用戶,增強用戶對相關詐騙行爲的警惕性。這也將倒逼相關機構提高網絡安全防護能力,降低個人資訊泄露風險。
【法律規定】 第六十四條規定,網絡運營者、網絡產品或者服務的提供者侵害個人資訊依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款;情節嚴重的,可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。 竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人資訊,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。
【背景】 今年1至9月,全國公安機關共破獲電信網絡詐騙案件7.7萬起,查處違法犯罪人員4.3萬名,同比上升2.3倍,收繳贓款、贓物價值人民幣23.4億元,爲羣衆避免損失47.5億元。 一位基層公安辦案人員介紹,網絡電信詐騙犯罪成本低,團伙老闆租一個小辦公室,準備幾臺電話和電腦,花幾百元買來個人資料,僱幾個業務員,就能實施詐騙。在實踐中,電信詐騙類案件常會出現涉案金額大、認定金額低的情況,難以做到罪刑相等。
【專家解讀】 中國人民大學法學院教授劉俊海表示,網絡安全法對哪些網絡行爲應當受到處罰進行了規範,尤其是強調了網絡運營者等維護個人資訊安全的“主體責任”,除了罰款,關閉網站、吊銷執照的威懾力更大。目前涉及電信網絡詐騙的個人資訊保護等問題還分散於刑法等法規中,應出臺個人資訊保護法,根治電信網絡詐騙。
如今網絡詐騙手段層出不窮,一不小心就讓不法分子得手。而新網絡安全法的出臺即時維護了我們的權益,且能夠懲戒不法分子。規則的保護是需要的,但我們更加需要的是提高自我防範意識,這才更加能保障我們的個人資訊?
