1. <del id="sm021"></del>

      <center id="sm021"></center>
      <th id="sm021"><sup id="sm021"><wbr id="sm021"></wbr></sup></th>

    1. <th id="sm021"><option id="sm021"></option></th>

      <tr id="sm021"></tr>
    2. ?
      新聞媒體

      忽視信息安全代價慘重

      忽視信息安全代價慘重
      日前,攜程網因安全支付漏洞導致部分用戶銀行卡信息外泄引發外界擔憂。事實上,此次暴露出的“隱私泄露”問題并非攜程一個企業存在,“7天”等連鎖酒店去年就被爆出存在系統安全漏洞,導致2000萬用戶身份證、手機、住址及開房時間等信息被泄露。連續的一系列信息外泄事件,再次將我國互聯網個人信息隱私權的保護推向前臺。

      近年來,泄露和侵害公民個人信息包括隱私的事件頻頻發生,個人信息成了隨意買賣的“商品”,非法買賣公民個人信息違法犯罪活動日益泛濫,個人信息權作為重要的公民權利內容日益受到社會各界的重視。“今年全國兩會期間,個人信息保護立法成為一大熱點,隨著大數據時代的到來,個人信息保護已經成為社會發展的當務之急。”近日,在中國科學技術法學會、北京大學互聯網法律中心主辦的《互聯網企業個人信息保護測評標準》發布會上,中國科學技術法學會會長段瑞春表示,隨著互聯網大數據時代的到來,保護個人信息已經成為國際“大勢”,對于互聯網企業而言,更是“順勢昌,逆勢亡”。

      信息安全保護刻不容緩

      據中國電子商務研究中心最新監測數據顯示,65.5%的網站存在安全漏洞,74.1%的網民在過去半年時間內遇到過信息安全問題,總人數達4.38億,全國因信息安全事件而造成的個人經濟損失達到了196.3億元。

      “互聯網作為20世紀最偉大的發明,是催生信息社會的革命性力量,目前已發展成為一個全球性公共基礎設施,它使貿易、醫療、教育以及人們的通信和交流等生活方式的各個方面發生了革命性變化。但近年來,互聯網發展過快也帶來了一些負面問題,引發公眾對個人信息保護的擔憂。” 段瑞春表示,人們在使用互聯網的過程中,無論是主動提供還是被動享受服務,都會不知不覺被互聯網企業獲取數量龐大且繁雜的個人信息。信息收集行為可能涉及用戶的姓名、家庭住址,甚至宗教信仰、個人感情傾向等敏感信息,只要用戶還使用著互聯網作為虛擬世界的延伸,就足以令用戶在網絡環境中成為無法隱匿的“透明人”。

      隨著互聯網金融、在線支付的深入滲透,用戶重要信息在線被使用、銀行卡在線付款過程中的信息保護問題將會進一步被關注。“因此,作為信息化社會重要的經濟性資源,無論是政府有關部門,抑或是企業,誰掌握了信息數據,誰就搶得了先機。而在這場‘數據大戰’中,互聯網企業發揮著關鍵性作用。為了互聯網產業的合理有序發展,促進企業正當競爭、開創新型商業模式,保障互聯網企業合理合法使用個人信息資源,避免不必要的社會成本,我們需要完善個人信息保護的規范與準則。” 段瑞春說。

      首部測評標準出臺

      “網絡時代保護個人信息已經成為社會發展的當務之急,此次《互聯網企業個人信息保護測評標準》(以下簡稱《標準》)的發布便是我們對時代要求的回應。”段瑞春強調,個人信息保護是一項需要長期推進的工作,希望互聯網企業能在測評標準的指導下加強自律、促進創新、實現可持續發展。

      “3月15日,我國新修訂的《消費者權益保護法》正式實施。此次修訂中的一大亮點就是法律條款中明確增加了關于個人信息保護的內容。新消法規定,互聯網企業在利用其所收集的個人信息的同時,也負有對個人信息進行保護的義務。”北京大學法學院院長張守義表示,我國較長時間內缺少個人信息保護的專門規定,個人信息保護相關的公眾事件頻出,而這些問題在法律中卻找不到相應的依據。

      隨著全國人大常務委員會《關于加強網絡信息保護的決定》、工業和信息化部《電信和互聯網用戶個人信息保護規定》、新的《消費者權益保護法》的相繼出臺,保護個人信息上升為法律明確規定的一項任務。然而,這些法律法規還缺乏可操作性,在實際操作中引發了諸多爭議。

      北京大學互聯網法律中心主任張平表示,《標準》是在現有法律法規的基礎上,推動個人信息保護實踐,讓企業擁有一個參照物,對其個人信息保護政策及實踐做法進行比照,及時調整政策和實踐;也讓消費者能夠據此對互聯網企業的個人信息保護工作進行評估,判斷企業的優劣,保護好消費者的個人信息。他指出,該《標準》在知情同意原則、合法必要原則、目的明確原則、個人參與原則、信息質量原則、安全責任原則六大基本原則的基礎上制定了包括知情同意、收集、加工、使用、轉移、個人參與、政策修改、安全責任、特殊領域的個人信息在內的測評互聯網企業的指標體系。

      據悉,《標準》的發布機構將組建測評機構,以《標準》為依據,主動對互聯網企業設置的個人信息保護政策以及個人信息保護相關的實踐做法進行測評。測評機構將以定期或不定期報告的方式發布測評結果。

      出路還在法治

      “信息安全無小事,忽視必然付出慘重代價。”中國電子商務研究中心法律與權益部助理分析師姚建芳認為,廣大互聯網企業要重視用戶信息安全問題,加強相關的數據安全保護、技術監管以及內部管理,防止任何形式的信息泄露。一旦出現信息安全問題,盡早補救,以防事態嚴重,一發不可收拾。同時,一旦有可能威脅用戶信息安全,應第一時間告知用戶,并且主動承擔責任,給以相應的賠償。對于監管部門而言,要加強對互聯網、電商、快遞行業的監管,細化個人信息保護相關法律法規,做到完善立法、嚴格執法。對于用戶而言,應增強信息保護意識,網絡支付需謹慎。

      多方人士亦表示,除了應用相關標準推動企業自律,加強信息安全保護外,立法也是關鍵。

      “建議國家有關部門盡快出臺個人信息安全保護法,打擊侵害個人信息的違法行為,規范相關企業的運營行為。”南京郵電大學校長楊震認為,信息社會已經成為一個虛擬社會,跟實體社會一樣,需要一個完善的個人信息保護法。“將來個人信息誰有權采集、誰有權查看、誰有權使用,是監管部門要考慮的一個重大課題。”楊震說。

      在蘇寧控股集團董事長張近東看來,隨著互聯網與移動互聯網的迅速發展,個人信息日趨呈現出網絡化與公開化的特點,但保護機制的短缺,使得惡意獲取、非法倒賣、失職外泄個人信息的事件頻頻發生,直接威脅到了公民經濟安全與人身安全。他表示,一定要“抓緊制定立法規劃,完善互聯網信息內容管理、關鍵信息基礎設施保護等法律法規,依法治理網絡空間,維護公民合法權益”。

      張近東認為,進行個人信息安全保護,首先是要“做好頂層設計,制定統一的《互聯網個人信息保護法》”,用以明確信息保護范圍與內容,提高違法違規成本;其次是要“明確責任主體,完善自律機制”,從職責權限、審核監察層面嚴格要求涉事企事業單位與個人;第三是“建立統一的執法機制,確保法律貫徹執行”,以獨立、專業的個人信息安全保護部門推動個人信息保護長期化、日?;膶崿F。

      国产精品最新免费视频_99久久国产综合精品女同图片_免费看男阳茎进女阳道视频_鲜嫩高中生无套进入