今日推荐
热点排行
中国个人信息安全和隐私保护报告
发布时间:2017-04-01 作者:派智库 来源:中宏数据库整理 浏览:次【字体: 大 中 小】
近年来,侵犯公民个人信息及其所滋生的侵害事件不断发生,扰乱了社会秩序,给群众人身财产安全造成巨大威胁,严重影响社会安定。震惊全国的“徐玉玉案”等一系列案件发生后,个人信息安全已成为全社会的重大关切。为充分了解及评估全社会对于个人信息保护的关注点、关注程度和自身保护的能力,中国青年政治学院互联网法治研究中心与封面智库于2016年10月联合发起《你的隐私泄露了吗一一个人信息保护情况调研》问卷调查,共回收问卷1048575份。
问卷分析显示,人们对于个人信息安全普遍焦虑,遭受信息泄露侵害程度较高,但由于对于个人信息保护的常识不足,为不法分子留存了极大的侵害漏洞,而公民对于个人信息维权观念的缺乏和动力的不足,又客观上降低了不法分子违法犯罪行为的成本,加剧了侵犯公民个人信息犯罪的可能性。 织梦好,好织梦
值得关注的是,国家在政策与法规层面不断强化、在司法层面不断加大对侵犯公民个人信息犯罪的打击力度,但相当一部分社会个体在面对侵害时却保持了漠视甚至麻木的消极对应方式,而并未操起法律的武器与涉及自身的违法犯罪行为进行抗争。这一方面说明,针对个人信息安全的普法力度仍需加大,尤其是要使公民清晰掌握维权技能;另一方面也能够反映出个人信息安全维权的技术难度与不成正比的维权收益,使公民个体在维权中步履艰难。
要改变公民个人信息频遭泄露侵害的社会现实,需要全方位建立个人信息安全的社会保障体系:对于公众,需要进一步清晰个人信息泄露造成的危害、掌握有效防范技能并树立维权意识;法制建设方面,要改变现有个人信息保护法律法规过于分散的现实,建议尽快制定统一、系统的《个人信息保护法》,为公民维权、打击犯罪提供便捷途径;从司法实践来看,应进一步强化打击的威慑力,重点打击以侵害个人信息生利的黑色产业链;从信息相关产业和市场的角度,个人信息保护和合法使用,需要通过市场机制、社会共治的模式,充分发挥产业界技术优势和创新能力,通过产业界的自律和他律,促进健康有序的市场规范的形成,通过包括市场手段在内的多种手段惩戒、共治违法违规者,防止劣币驱逐良币的情况出现,推动形成个人信息保护优胜劣汰的筛选机制。
特别值得注意的是,在大数据产业迅猛发展的浪潮中,个人信息作为数据信息的核心内容,面临着采集、存储、加工、使用各环节的规范化问题。这一命题是整个产业的问题,也同样是全社会面临的问题。司法、行政部门的执法、监管,应当作为个人信息保护的最后一道屏障而存在,如若期望公权力全面彻底治理这一社会化的大问题,并不合理,亦不现实。
dedecms.com
实现健康市场秩序的具体模式,其构架可以通过建设“基础法律规范、行业通用标准、企业最佳实践”的架构来实现。接下来选取征信行业的实践为例,进行具体展开。
dedecms.com
1.建立个人信息分类保护。作为基础法律规范的规定,征信机构都有必要严格执行,建立技术上和管理上可行的机制,不采集禁止性信息,对于限制性信息应当自觉履行相应告知和同意获取程序。在此基础上可以发展出相应的行业标准,约束征信机构的行为。实践中,芝麻信用、华道征信等机构都遵照法律规定,对禁止性信息和限制性信息分别建立内部制度规范,使法律规则得以落地。
2.全面落实用户授权机制。在征信数据利用过程中,可能涉及到信息采集者、提供者(其中包括采集者)、整理加工者、存储者以及查询者、使用者。授权通常发生在信息初始采集时,但当后续使用需求与初始授权不匹配时,需要使用者启用相应的核实授权机制重新授权。例如,芝麻信用通过技术手段的持续开发,让用户直接与征信机构发生授权交互确认,保障授权的有效性。征信机构在与上下游行业展开合作时,也可以通过建立相应的机制来确保授权的全面有效性。
3.严格规范内部管控流程。征信机构在存储和加工个人信息过程中,承担着建立严格内部制度保障信息安全的法定义务。法律的规定同样需要建立行业标准和企业内部管控制度,来落到实处。在实践中,芝麻信用、华道征信等机构建立了关于信息采集、加工、存储及使用等全数据生命周期的内部流程管控制度。 内容来自dedecms
4.完善泄露危机应急预案。通过信息泄露的应急演练,征信机构可以不断就自己在信息安全保障方面存在潜在风险点进行不断识别、优化完善,从而提高自身信息泄露风险防御能力及水平。华道征信通过网站综合监控管理平台实时监控外部攻击和风险,定期开展漏洞扫描、挂马扫描、篡改扫描等安全监测工作。每年都邀请第三方安全机构进行专业风险评估,对于发现的漏洞和风险问题在第一时间进行修补和解决,有效降低受到外部攻击所导致的各种风险。 织梦好,好织梦
从征信机构的行业实践来看,在“基础法律规范、行业通用标准、企业最佳实践”的架构下,尽管基础法律规范仅仅作出原则性和目标性的规定,但是在环节繁多、技术复杂的征信行业中,要想真正将法律规范落到实处,还需要建立全面、细致、依赖先进技术手段的行业标准和企业自律规范。通过行业主体的自律行为,建构良好的个人信息处理规范,并建立快速、准确的信息披露和评价机制,使得违规者无处遁形,避免劣币驱逐良币现象,建设个人信息保护领域优胜劣汰的良性竞争环境。 内容来自dedecms
互联网的发展带来社会变革的同时,也为个人信息保护带来了巨大的挑战。本报告整理并总结了一百余万份调查问卷反馈数据,并针对现有的立法体系、司法现状进行了梳理和总结,探讨了个人信息保护存在的主要难点和障碍。本报告同时把关注的焦点投向以征信行业为代表的产业实践,通过评估和总结具有代表性的企业自律规范,提出通过“基础法律规范、行业通用标准、企业最佳实践”的治理架构,来实现线上和线下的全方位、各环节共治,针对个人信息保护问题实现既治标又治本的理想目标。(nc-1820170106)
织梦内容管理系统