據經濟之聲報道,記者昨天(5日)從工信部直屬的中國軟件(600536,股吧)測評中心了解到,調研制定歷時3年的《信息安全技術、公共及商用服務信息系統個人信息保護指南》已報批國家標準,最快今年內出臺。這一標準對遏制個人信息泄露有什么用?全面保護個人信息和隱私,當務之急該做什么?
據中國軟件評測中心副主任高熾揚介紹,指南主要以計算機信息處理系統為對象,主要包括以下內容:
高熾揚:對以往比較模糊的提出了一些實際的概念:提出了敏感個人信息,和個人一般信息;明確把個人信息整個處理過程的生命周期明確出來了,包括收集、加工、轉移和刪除,這個是我們明確的內容。
提到信息保護,很多人會想到安全公司,但金山安全高級工程師李鐵軍卻說,再好的安全公司也沒法為所有信息安全打保票。
李鐵軍:傳統的安全軟件公司注重的是用戶端就是個人電腦的信息保護,不能很好地起到一個個人信息保護的作用,個人信息往往是通過瀏覽器登錄某些網站之后存儲在那些服務器上的。
李鐵軍說,受商業規則限制,目前安全廠商鑒定第三方信息收集行為,也存在難度和顧慮。
李鐵軍:就相當于有一個小偷來偷東西你看到了,但是你如果把整個過程都看得很清楚的話,那是不是意味著你也存在著侵犯隱私的可能性。所以安全廠商在這個環節都會不去接觸它不去碰它。
據了解,這次指南屬于國標中的技術指導性文件。高熾揚認為,雖然法律層級并不高,但最大價值在于擴大明確了信息保護的對象和范圍。
高熾揚:范圍不僅針對于互聯網公司,實際上針對于信息的企業內部的管理系統、業務系統,也需要遵循著一點。所以他可以指導的范圍更廣。
除了信息系統,在日常生活中,個人信息也很容易就被泄露出去,比如黑客攻擊、被企業內部人員倒賣等等。雖然保護個人信息安全的呼聲不絕于耳,但結果卻差強人意。
記者在街頭隨機采訪,幾乎每個受訪者都有過信息被泄露的煩惱和擔憂。
消費者1:銀行具體辦事情的人,他可能會把用戶的信息賣給別的方。
消費者2:比如一些房地產的,我還是有一些擔心,因為經常會接到一些關于收房騷擾的信息。
消費者3:很多那種網站,你提供了信息,他好像還會賣給其他網站,經常會拿到那些騷擾電話。
目前對個人信息保護的法律環境十分脆弱。互聯網通訊法律專家趙占領指出,僅靠現有的法律文件沒法為信息安全護航,更何況關于個人信息保護的內容分散、法律層級偏低、甚至缺乏最基本的概念界定。
趙占領:個人信息保護這塊我們已經有很多的法律,但是隱私權的具體范圍沒有界定。只有互聯網協會,還有這次的國家標準,對個人信息,才做了第一次的界定。
2009年,我國《刑法修正案七》首次把對個人隱私和信息保護上升到刑法層面,但趙占領認為,修正案仍然存在嚴重的局限性:
趙占領:第一個局限是主體范圍有限。這個刑法修正案就只有國家機關:金融機構、電信、教育、醫療這些單位的工作人員泄露信息才可能適用這樣一個刑法的罪名。另外一個就是只包括了非法的提供和出售個人信息;除了這兩種行為之外非法處理個人信息無法適用刑法修正案。從處罰力度來講,可能還是比較輕的:一個是最高刑罰是三年以下有期徒刑。
實踐中,對個人隱私竊取者的追究難度仍然很大,出了事之后,信息保管單位的法律責任也偏輕:去年,CSDN等網站發生 600多萬用戶信息泄露案件,也只是受到行政警告了事。趙占領認為,應當繼續推動《個人信息保護法》。
趙占領:給這些信息主體存儲賦予一些法律義務,增強這些信息主體主動保護個人信息主動性吧,通過行政處罰賦予相關機構一些執法權,那么對于用戶個人來講,還可以依據這些法律,來追究網站的民事賠償責任。
推薦閱讀
據科技博客AllThingsD報道,有知情人士透露,雅虎首席產品官布萊克·歐文(BlakeIrving)已提交辭呈,并且公司已接受其離職申請。事實上,雅虎將在下周宣布重組,而由艾文負責的雅虎中心產品部門勢必會被解散,開發人>>>詳細閱讀
本文標題:趙占領:個人信息安全違法處罰力度輕需推進
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/159806.html
網友點評
精彩導讀
科技快報
品牌展示