山東臨沂高考錄取新生徐玉玉遭遇電信詐騙,被以發(fā)放助學(xué)金名義騙走9900元,徐玉玉與父親到公安機(jī)關(guān)報(bào)案后回家途中,心臟驟停,經(jīng)搶救無效死亡。去年發(fā)生的“徐玉玉之死”并非電信詐騙的個例,《電信網(wǎng)絡(luò)詐騙治理研究報(bào)告(2016)》顯示,84.15%受訪者曾受過電信網(wǎng)絡(luò)詐騙的騷擾。
徐玉玉的遭遇源于個人信息被泄露。在日前舉行的十二屆全國人大五次會議舉行第二次全體會議上,民法總則草案四審稿的“個人信息保護(hù)”條款再“加碼”,明確規(guī)定,“任何組織和個人應(yīng)當(dāng)確保依法取得的個人信息安全”。
明確個人信息歸“你”所有
個人信息保護(hù)入法是民法總則草案的亮點(diǎn)之一。全國人大常委會民法總則草案二審稿增設(shè)“個人信息保護(hù)”條款,規(guī)定“自然人的個人信息受法律保護(hù)。任何組織和個人不得非法收集、利用、加工、傳輸個人信息,不得非法提供、公開或者出售個人信息”。
當(dāng)時(shí)一些全國人大常委會委員認(rèn)為,上述“個人信息保護(hù)”條款還應(yīng)加大火候。全國人大常委會委員楊震表示,現(xiàn)在大量個人信息在采集時(shí)可能是合法的,如徐玉玉的信息是教育部門合法收集的,但沒保護(hù)好,被黑客竊取。他建議,這一規(guī)定應(yīng)明確,即使是合法收集、利用、加工、傳輸個人信息,也應(yīng)采取措施確保避免被泄露。
據(jù)悉,我國已在多項(xiàng)法律中關(guān)注和強(qiáng)化對個人信息的保護(hù)。如2012年全國人大常委會通過了關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定;2015年刑法修正案(九)中有對個人信息保護(hù)的規(guī)定;2016年的網(wǎng)絡(luò)安全法確定了個人信息保護(hù)的基本規(guī)則。
中國政法大學(xué)教授柳經(jīng)緯認(rèn)為,盡管已有多項(xiàng)法律在前,但“個人信息到底是誰的東西,仍是不明確的?!泵穹倓t草案還有一個特點(diǎn)是明確了個人信息的歸屬關(guān)系,強(qiáng)調(diào)信息是個人所有財(cái)產(chǎn),個人對其具備支配地位,也對保護(hù)自己信息有了相關(guān)權(quán)利。
楊震說,將個人信息保護(hù)寫入民法總則草案,為未來制定單行法或通過其他方式進(jìn)一步細(xì)化保護(hù)措施提供依據(jù)。
進(jìn)一步明確侵權(quán)責(zé)任
在今年兩會上,全國人大代表、天能集團(tuán)董事長張?zhí)烊翁峤涣恕瓣P(guān)于制定《個人信息保護(hù)法》”的議案。
張?zhí)烊谓ㄗh,任何機(jī)關(guān)和個人在收集他人個人信息都應(yīng)當(dāng)遵循合法性、風(fēng)險(xiǎn)限定原則。立法應(yīng)明確規(guī)定哪些個人信息可以被收集,哪些不能被收集;在收集個人信息時(shí),應(yīng)當(dāng)遵循盡可能少收集的原則,即不能收集超出法律允許范圍內(nèi)的個人信息,更不能無限制、大面積收集個人的信息。風(fēng)險(xiǎn)限定原則指個人信息的二次利用是否合理,關(guān)鍵取決于新目的能否給用戶帶來精神壓力、差別待遇及人身財(cái)產(chǎn)損害的可能性,這都需要對數(shù)據(jù)風(fēng)險(xiǎn)進(jìn)行審慎評估,保護(hù)數(shù)據(jù)采集人的隱私。
另外,還要進(jìn)一步明確妥善保管原則和侵權(quán)責(zé)任。張?zhí)烊握f,收集主體應(yīng)對個人信息收集后的泄露承擔(dān)責(zé)任;收集主體因?qū)€人信息保管不善而造成權(quán)利人利益受損的,其應(yīng)當(dāng)承擔(dān)與其過錯相應(yīng)的責(zé)任;如工作人員私自泄露了個人信息,除該個人應(yīng)當(dāng)承擔(dān)責(zé)任外,信息采集主體業(yè)應(yīng)視具體情節(jié)也依法承擔(dān)責(zé)任;如信息采集主體對個人信息保管不善,同時(shí)又有第三方非法獲取并使用個人信息,則信息采集主體與第三方共同承擔(dān)賠償責(zé)任。
盡快制定個人信息保護(hù)法
在互聯(lián)網(wǎng)時(shí)代,個人信息保護(hù)早已成為世界各國關(guān)注的焦點(diǎn)。迄今為止,全球有90多個國家和地區(qū)制定了專門保障個人信息的法律。
1970年,德國黑森州就頒布了保護(hù)公民個人信息的《數(shù)據(jù)保護(hù)法》,這是世界上最早的隱私保護(hù)法,隨后有16個州相繼通過與個人信息保護(hù)相關(guān)的法律。1977年,德國聯(lián)邦政府正式頒布《聯(lián)邦數(shù)據(jù)保護(hù)法》,全面保護(hù)德國公民個人信息。
美國在1974年通過了《隱私權(quán)保護(hù)法》,這是美國行政法中保護(hù)公民隱私權(quán)的一項(xiàng)重要法律,以此為基礎(chǔ),美國采取分散法律模式,依靠聯(lián)邦和州政府的各類條例,來維護(hù)個人信息安全。英國在1984年制定《數(shù)據(jù)保護(hù)法》;日本的《個人信息保護(hù)法》在2005年正式實(shí)施。
張?zhí)烊握f,各國在個人信息保護(hù)領(lǐng)域的司法實(shí)踐,為我國立法工作提供借鑒。應(yīng)結(jié)合我國國情和信息技術(shù)發(fā)展現(xiàn)狀,取長補(bǔ)短,盡快制定《個人信息保護(hù)法》。
張?zhí)烊握J(rèn)為,目前個人信息從泄露、販賣到營銷、詐騙,已發(fā)展成一條完整的黑色產(chǎn)業(yè)鏈。但我國個人信息保護(hù)法尚屬空白,這給個人信息泄露和網(wǎng)絡(luò)詐騙留下了空間。除了在民法總則加碼“個人信息保護(hù)”條款外,我國應(yīng)盡快啟動個人信息保護(hù)立法,完善立法體系,劃定公民信息的邊界和保護(hù)主體的責(zé)任,用法律武器打擊電信詐騙等。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 從量子威脅到人工智能防御:2025年網(wǎng)絡(luò)安全將如何發(fā)展
- 后人工智能時(shí)代:2025年,在紛擾中重塑數(shù)據(jù)、洞察和行動
- 2025年展望:人工智能推動IT整合
- 量子計(jì)算:商業(yè)世界的新前沿與設(shè)計(jì)思維的融合
- IDC:三季度全球以太網(wǎng)交換機(jī)收入同比下降7.9%、環(huán)比增長6.6%
- Fortinet李宏凱:2025年在中國大陸啟動SASE PoP節(jié)點(diǎn)部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬
- 央國企采購管理升級,合合信息旗下啟信慧眼以科技破局難點(diǎn)
- Apache Struts重大漏洞被黑客利用,遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)加劇
- Crunchbase:2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險(xiǎn)投資超過26億美元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。