有了《網絡安全法》,個人信息就更加安全了嗎?
責編:mhshi |2017-06-02 21:28:39
從1994年中國接入全球互聯網到如今7.31億網民,23年間中國互聯網實現了高速發展,同時也讓個人信息安全受到越來越多的威脅。
6月1日,期盼已久的《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)正式施行,這是中國第一部全面規范網絡空間安全秩序的基礎性法律,保障個人信息安全是其中的重要內容。
與《網絡安全法》同步施行的還有最高人民法院和最高人民檢察院發布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》),《解釋》中明確了“公民個人信息”的范圍,以及非法獲取公民個人信息的認定標準及量刑標準等。
《網絡安全法》正式實施,個人信息安全保護更進一步
兩個法律文件共同為個人信息安全披上了法律的外衣,讓個人信息在網絡空間上能夠獲得足夠的重視與保障。具體而言:
第一,擴大“公民個人信息”范圍并明確處理罰則。電商、社交、搜索、地圖、直播、云等,收集使用的用戶行蹤軌跡等活動情況以及全平臺賬號密碼信息被納入“公民個人信息”范圍。同時,明確了“非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息五十條以上的”等情況對應的處罰措施。范圍最大化以及針對違法活動定罪的量化,為處理侵犯公民個人信息提供了標尺和抓手。
第二,收集個人信息,需讓用戶“知情同意”。“網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示并取得同意”,這是《網絡安全法》的一大亮點,不過在執行過程中有需要權衡的地方,默許同意容易流于形式,而明示同意則給企業帶來較大負擔。
第三,提高了對互聯網企業安全技術能力的要求。“在提供互聯網服務的同時,有能力采取技術措施和其他必要措施,保障網絡安全、穩定運行,有效應對網絡安全事件,防范網絡違法犯罪活動,維護網絡數據的完整性、保密性和可用性。”大數據及網絡實名制發展讓互聯網企業有了更多獲取用戶個人信息的方式,對其進行安全要求,能夠減少用戶信息遭遇黑客攻擊或泄漏等風險。
可以看出,法規從能夠獲取用戶個人信息的互聯網企業及個人,到獲取信息后的可處理方式等均做了規范,能夠進一步保障用戶個人信息安全。那么,有了法律保障后的個人信息是否就絕對安全了呢?
保護個人信息安全、反詐騙是全民議題,任重道遠
當前網絡空間個人信息安全問題堪憂。很多用戶感知很強烈的是中介電話、騷擾電話的增多,以及不斷被曝出的基于個人信息泄露的電信詐騙案件。據中國互聯網協會發布的《中國網民權益保護調查報告2016》顯示,2015年下半年至2016年上半年的一年間,我國網民因個人信息泄露、詐騙信息等遭受的經濟損失高達915億元。
面對如此嚴峻的形勢,用戶信息安全意識培養以及政企各方合力保護用戶信息安全才是最為重要的,才能夠讓法律產生應有的效果。
目前,國內大多數互聯網企業均利用各自優勢保護用戶個人信息安全。騰訊公司作為與用戶直接接觸最多的互聯網企業之一,在對抗網絡黑產和個人信息保護上,擁有18年的經驗。
2013年以來,騰訊公司開始反詐騙深度探尋,與公安、銀行、運營商建立了深度合作關系,發揮騰訊公司海量大數據優勢及技術優勢為反詐騙的各個環節提供大數據利器。2016年初,騰訊公司成立反電信網絡詐騙聯合公益品牌——守護者計劃,建立了國內首個也是最大的綜合性反電信網絡詐騙開放平臺,開辟了集“犯罪打擊、大數據運用、行業聯合、宣傳教育”四大職能為一體的“騰訊模式”。
(騰訊守護者計劃品牌發布儀式)
守護者計劃旗下的智能反詐騙系統,在廣東地區開展試點以來,讓仿冒公檢法詐騙下降了70%。鷹眼盒子詐騙電話提醒在千億次以上;麒麟偽基站實時監測系統已經成功識別近千個偽基站,成功保護了用戶的個人信息安全。
不僅如此,守護者計劃基于技術+生態,通過警企聯動,已經協助各地公安偵破多類電信網絡詐騙案,包括涉案金額高達1.17億元的貴州“1229”特大電信詐騙案,這是目前單筆涉案金額最大的電信詐騙案。協助中老警方偵破“1222”特大跨國電信網絡詐騙,涉案金額達2億元,抓獲犯罪嫌疑人470名。
官方立法,加上民間的公益組織,無疑讓很多用戶的個人信息得到了保護,然而這些還遠遠不夠。個人信息保護以及防詐騙是全民性議題,需要更多的用戶一起從意識、環境及行動幾個方面共同努力,加強企業保護用戶信息的自律性,提升廣大用戶自身的安全意識,才能夠讓《網絡安全法》更好發揮價值,讓自己的個人信息獲得更多保障,目前來看,還有很長的路要走。