开启大数据时代信息保护新“对话窗”

话在网上说、钱在网上花、事在网上办,已日渐成为人们的一种习惯和常态。

随着云计算、大数据、物联网、人工智能等新技术的发展普及,各类安全风险也随之而来,网络攻击、网络恐怖等安全事件时有发生,侵犯个人隐私、窃取个人信息等违法犯罪行为屡见不鲜,电信诈骗、敲诈勒索、非法集资等下游犯罪频发。

如何应对大数据时代个人信息安全的新挑战?在第五届世界互联网大会上,由最高人民检察院主办,中国网络社会组织联合会、浙江省人民检察院协办的分论坛“大数据时代的个人信息保护”,聚焦立法、执法、司法等方面的有益经验,开启了个人信息保护新的“对话窗”。

个人信息安全事件频发

随着互联网的普及,网民规模日益庞大,大量数据的获取、聚集、存储、传输、处理变得越来越迅捷。

大数据时代,个人信息已经成为重要的生产要素,因此,被泄露、被滥用的风险空前增大。比如,掌握了某个人的消费记录,就可以分析其消费需求和喜好,从而定向推送产品广告；掌握了某个人的健康状况,就可以向其推介特定的药品和医疗信息。

2018年上半年,54%的中国网民在上网过程中遇到网络安全问题,其中遭遇个人信息泄露问题占比最高,达28.5%。

近年来,国内外发生了一系列个人信息保护相关事件,引发各界广泛关注。例如2013年“棱镜门”事件,2016年徐玉玉遭受电信诈骗案,2017年中国多家互联网巨头10亿条数据被暗网市场知名供应商双旗抛售事件。

特别是今年,国内外此类事件更为频发:支付宝年度账单事件引爆全民对于企业个人信息保护的“信任危机”；FaceBook数据泄露案涉嫌影响美国大选,震惊全球；华住酒店集团2.4亿条用户信息泄露案等,既加剧了人们对个人信息保护问题的担忧,也带来了巨大的信任风险和潜在的社会危机,已经成为影响国家公共安全的突出问题,人民群众对依法保护个人信息和重要数据安全的呼声日益强烈。

个人信息安全事件频发,折射在司法领域,就是相关案件呈现高发多发态势。

2016年1月至2018年9月,全国检察机关起诉侵犯公民个人信息犯罪案件3719件8719人。在此期间,浙江检察机关共受理移送审查起诉案件645件1973人,依法提起公诉421件1168人,且呈快速增长态势。

浙江省人民检察院检察长贾宇分析说:“案件数量激增有多方面原因,从犯罪原因方面讲,大数据背景下个人信息蕴含着巨大的经济利益,驱使一部分人通过侵害他人权利牟取利益。同时,信息技术发展也使得这类侵权行为具有相应的技术和应用环境。”

据贾宇介绍,在司法惩治方面,最高法、最高检于2017年6月施行的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,界定了公民个人信息范围,明确了情节严重标准,破解了计算难问题,促使司法标准更为统一,使司法行为更有“底气”,依法办理的案件自然增多。

完善立法破解保护难题

近年来,个人信息安全的法律保护越来越受到国家重视。

记者了解到,在立法方面,“自然人的个人信息受法律保护”写入民法总则、刑法、侵权责任法、网络安全法、消费者权益保护法等法律、法规均对个人信息的收集、使用、保护规则以及侵害个人信息的处罚作出规定。

与此同时,2009年全国人大常委会通过《刑法修正案(七)》,首次确定“国家机关或者金融、电信、交通、教育、医疗等单位工作人员出售、非法提供公民个人信息”和“非法获取公民个人信息”构成犯罪。2015年,又通过《刑法修正案(九)》,将犯罪主体扩大为一般主体,对履行职责或者提供服务过程中实施的犯罪从重处罚,并加重法定刑等。

2016年12月15日,国务院发布《“十三五”国家信息化规划》,要求完善网络安全法律法规体系,推动出台个人信息保护法。

除了立法,检察机关在依法惩治侵犯公民个人信息犯罪、加强个人信息司法保护方面,发挥着不可替代的重要作用,完善个人信息司法保护的法律依据,依法有效打击侵犯个人信息犯罪,还加强对办理侵犯个人信息犯罪案件的指导。

公益诉讼是法律赋予检察机关的重要职责,针对广告推销电话扰民及侵害社会公益的现象,宁波市海曙区检察院向宁波市通信管理局发出整治“骚扰电话”的检察建议,整治效果显著,受到广泛关注点赞,为检察机关深化公益诉讼工作、加强个人信息保护提供了较好实践样本。

个人信息的司法保护日趋有力的同时,实践中也存在法律适用存在争议、民事救济相对薄弱等亟待解决的难题。

在贾宇看来,解决个人信息保护的司法难题,不能仅依靠司法机关的努力,更重要的是从立法上加以完善。个人信息立法首先要平衡各方利益,实现共赢多赢,在立法价值上注重平衡不同利益主体、有效保护与开发利用、个人安宁和社会发展这三对关系。在制度设计上要坚持合法性、正当性、必要性这三项原则。同时健全基本法律,建议在民法典各分编中明确个人信息权的法律地位、权利属性以及个人信息的收集使用原则；尽快制定个人信息保护法,推进个人信息的专门化、系统化保护；分领域制定规章制度,在金融、通信、电子商务、教育、医疗卫生、传媒等重点领域制定个人信息保护行政法规、部门规章,形成既反映实际需要又整体统一的法律保护体系。

中国互联网协会研究中心副秘书长、北京师范大学刑事法律科学研究院吴沈括建议,基于建设网络强国的战略安排,党和国家应在产业升级和经济发展与民众福祉、权利保障乃至国家主权的高度考量个人信息治理的必要性与紧迫性；不仅重视事后的依法惩处,而且重视事前与事中的预先防范；不仅注重国内制度架构的完善,而且注重国际规范体系的建设。

各方合作共建网络空间

2017年,一名身为企业网络安全技术人员的“海淀网友”,发现一网站提供抓取用户手机号服务,他意识到这种行为对个人信息的严重危害性,立即向警方举报。

随后,海淀区检察院聘请这名“海淀网友”作为有专门知识的人,配合侦查机关在全国15个省18个地市开展前期侦查工作,查获被抓取的信息100多万条,抓捕犯罪嫌疑人33人。该案被评为“2017年公安部十大侵犯公民个人信息案件”。

“该案体现了检察科技人员与有关企业紧密携手,共同推动对个人信息的保护。”最高人民检察院技术信息研究中心主任赵志刚认为,法律工作者和科技工作者应携手共进,从明确个人信息分类边界、完善数据存储管理机制、构建高效合理办案程序、完善法律责任和对应处罚力度、解决有关法律条款施行难等方面加强研究。加大普法教育力度,使相关从业者善明法、明善法,网络服务者善守法、守善法,管理者善执法、执善法,三方共同携手保护互联网世界的绿水青山。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!