国外如何保护公民信息安全
发布日期:2017-03-28在互联网时代,随着信息化进程日益加快,公民信息安全广受热议,通过技术非法获取公民个人信息的情况屡见不鲜,给公民权益造成巨大损害。据中国互联网络信息中心发布的数据显示,截至2016年12月,中国仅网民规模已达7.31亿。
今年全国两会期间,工业和信息化部长苗圩在接受媒体采访时也重点提到了对通讯信息诈骗的防范与治理。他表示,今年工信部还要进一步加大力度整治通讯信息诈骗,比如要在全国各省市和国际出入口上加大技术手段的建设,防止来自其它地区的甚至境外的诈骗信息。
我国信息保护法规日趋完善
2011年2月28日上午,北京市第二中级法院开庭审理了一起出售、非法提供公民个人信息、非法获取公民个人信息案件。23人被控出售、非法提供公民个人信息罪,他们将机主信息、通话清单、手机定位出售牟利,其中最多的出售了200多条信息,最少的非法提供了10条信息。
《中国网民权益保护调查报告(2016)》显示,近一年来,我国网民因为垃圾信息、诈骗信息、个人信息泄露等造成经济损失人均133元,总体经济损失约915亿元。
针对这一问题,全国人大常委会在2012年通过了《关于加强网络信息保护的决定》,并在2015年刑法修正案中完善了对个人信息保护的条例规定,同时增加编造和传播虚假信息犯罪。2016年11月全国人大常委会通过并发布了《中华人民共和国网络安全法》 ,为网络安全工作提供切实法律保障。
《民法总则草案》第一百一十四条明文规定,自然人的个人信息受法律保护。任何组织和个人应当确保依法取得的个人信息安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开个人信息。该规定明确划分义务主体,厘清现有法案含糊的概念,为个人信息保护提供更加系统全面的法律保障。
国外如何保障个人信息安全
信息安全已成为各国安全战略中的重要命题。通过立法手段来打击网络违法犯罪,已成为各国常态。针对不同国情现状,各国在完善本国法律体系的同时,也各自形成具有本国特色的信息保护措施。
美国
在个人信息保护方面,美国推行行业自律模式,即“由公司或者产业实体制定行业的行为规章或行为指引,为行业的网络隐私保护提供示范的行为模式”。美国与个人信息保护相关的行业自律模式主要有建议性的行业指引、网络隐私认证计划和技术保护模式。
建议性的行业指引由网络隐私权保护的自律组织制定,典型代表为美国的隐私在线联盟。该隐私指引适用于对从网络上收集个人可识别信息的保护。而网络隐私认证计划则是私人行业实体致力于实现网络隐私保护的自律形式,该计划要求那些被认证的网站必须遵守网络资料收集的行业规则,并且服从监督管理。被认证的网站将注有隐私认证标志,供公众识别。
技术保护模式则将保护隐私的主动权交给公众,一般来说有两种制度,即定入制度和定出制度。在定入制度下,只要用户不反对,网站就可以收集、使用个人数据。而在定出制度下,必须要得到用户的明确许可。但在这两种情况下,用户实质只有单一选择权,同意或反对,所以个人隐私选择平台(P3P)弥补了这一缺陷。这一平台实际上是网络服务商与用户达成的一种电子协定,当受访网站准备收集个人数据时,该平台会中止这一行为或者提醒用户,由用户决定是否进入该站点。
英国
英国在2016年发布的《国家网络安全战略(2016-2021)》中明确提出三大战略目标:防御、威慑和发展。为此,英国政府与产业部门合作,采用自动防御技术抵御黑客网络攻击、病毒、垃圾邮件等侵害。同时,英国还加强国际合作,大力培养网络人才、发展最新技术,紧跟全球互联网前沿水平。
针对信息安全保护,英国的着力点在于建立网络安全信息共享伙伴关系(下简称伙伴关系)。这一伙伴关系的建设由政府出资,各产业及商业机构配合,共享网络威胁的最新信息。加入伙伴关系后,企业可以登录到安全平台,发布关于网络安全和弱点的相关信息,增加信息透明度,提高产业总体安全性,共同应对网络危机。目前伙伴关系有五百多名会员机构,包括维珍传媒、英国航空公司和英国电信等。
此外,英国还将设立网络安全研究所,与高校合作研究提升电子设备的安全性,并将于明年推出一项网络创新基金,给予网络安全创业公司培训及资金支持,帮助商业化其技术成果。
俄罗斯
俄罗斯在信息安全保护方面更加强调——个人自主保护,力推数据存储本地化。
俄罗斯《个人数据保护法》规定,任何收集俄罗斯公民个人信息的本国或者外国公司在处理与个人信息相关的数据,包括采集、积累和存储时,必须使用俄罗斯境内的服务器。
法律中所指的个人信息,不止包括姓名、住址、出生日期等,而是与公民身份相关的任何信息。俄罗斯联邦通讯、信息技术和大众传媒监督局将履行监督职责,违法的公司将会被起诉,除此之外还将被处以最高达30万卢布的罚款。
此前俄罗斯大量在线个人数据都需依托国外,尤其是美国的服务器进行存储,这带来颇多安全隐患,威胁国家安全。俄罗斯此举意在实现国内数据对国外服务器的“零依赖”,从源头实现对个人乃至国家信息的保护。
技术研新是网络安全关键由于我国互联网起步较晚,信息安全保护措施尚不完备,我国公民因个人信息泄露蒙受不少损失。在产品和技术不断更新的今天,面临的挑战与威胁更加严峻,治理措施仍需完善更新。
单纯依靠立法和行政手段不能根治网络犯罪,需要综合的治理措施。依托网络技术,从根源预防、打击网络犯罪。
上海市浦东政协常委、上海众人网络安全技术有限公司创始人、董事长谈剑峰表示,随着云计算、物联网、移动互联网以及大数据的广泛应用与发展,真正的互联网入口是信息安全,而信息安全的核心就是密码技术。信息安全的第一道"门"就是身份认证,采用完全自主知识产权的身份认证技术对未来国家信息安全是一项根本性的保证。
在互联网不断对人们生活渗透的今天,需要加强对网络信息安全的系统建设,设计保护公民隐私的技术战略。以科技手段为内核,防御安全威胁,以立法、行政手段为外沿,打击网络犯罪,多措并举,综合治理,才能实现对公民个人信息安全的切实保护,维护公民的基本权益。