世界互联网大会"大数据时代的个人信息保护"
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
烟雨江南,小桥流水,粉墙黛瓦,枕水人家。11月7日,第五届世界互联网大会正式开幕,互联网行业又迎来了一年一度的“乌镇时间”。5G网络、无人驾驶、透明屏等新科技云集于此,乌镇这座千年古镇也已华丽转身,变为数字小镇,为互联网时代的蓝天增添了又一道迷人的云霓。
然而在这繁荣互联网盛会的背后,仍有一朵乌云在晴朗的天空中挥散不去——那就是个人信息的保护问题。8月29日,中国消费者协会发布了一则《App个人信息泄漏情况调查报告》,宛如一阵秋风吹散了8月最后的一丝夏意。《App个人信息泄漏情况调查报告》显示,遇到过个人信息泄漏情况的人数占比高达85.2%,个人信息泄漏的情况相当严重。在个人信息泄漏的主要途径上,经营者未经用户本人同意收集个人信息,约占调查总样本的62.2%,经营者或不法分子故意泄漏、出售或者非法向他人提供个人信息,约占60.6%,网络服务系统存有漏洞造成个人信息泄漏的占57.4%。手机App在自身功能不必要的情况下获取用户隐私权限的情况较为普遍,其中读取位置信息权限和访问联系人权限是安装和使用App时遇到次数最多的情况,分别占86.8%和62.3%。另外,要求读取通话记录权限(47.5%)、读取短信记录权限(39.3%)、打开摄像头权限(39.3%)、话筒录音权限(24.6%)的比例也比较高。可见,手机App过度收集个人信息呈现出一种普遍趋势。
所以,在互联网时代高举大数据、云计算旗帜的同时,整个行业、各个企业决不能忽视个人信息的保护。随着近些年公民个人信息受侵害现象的频现,在这几年的人大会议都将个人信息作为重要的立法或者修法内容。例如,2016年发布的《网络安全法》、2015年《刑法修正案(九)》及2017年《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,均对个人信息确立了立法保护。在实践中,个人信息的刑事保护已经成为最为常见的手段,而我国针对个人信息的刑事保护呈现出“适用主体广”、“入罪门槛低”、“量刑罚则重”的三大特点。“适用主体广”是指《刑法修正案(九)》将侵犯公民个人信息罪的适用主体由《刑法修正案(七)》的“国家机关、特定单位及其工作人员”拓展到“任何单位和个人”。“入罪门槛低”,在司法解释中做了定量描述,例如:非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的,即可入罪。“量刑罚则重”是指侵犯公民个人信息罪最高可判处“三年以上、七年以下有期徒刑”。
严厉的刑事法律规范,不仅会对违法犯罪行为起到威慑作用,也将为企业的信息数据提供立法安全保障。值得注意的是,侵犯公民个人信息罪可适用于单位犯罪,其处罚原则为双罚制,即单位作为犯罪主体被判处罚金,单位直接负责的主管人员和其他直接负责人员也将承担相应的刑事法律责任。可见,对于在日常经营中涉及数据处理的企业,其面临的刑事法律风险不容忽视。企业应当建立完善的数据信息管理体系,针对性制定风险防范策略,为企业的运营保驾护航。更重要的是,整个互联网行业要形成行业自律,将个人信息保护融入到行业血脉之中。