昨天,十一屆全國人大常委會第三十次會議審議了委員長會議提請審議的《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定(草案)》的議案。
全國人大常委會法工委副主任李飛就關(guān)于加強網(wǎng)絡(luò)信息保護的決定草案作了說明。李飛說,近年來,隨著我國信息化建設(shè)不斷推進,信息技術(shù)廣泛應(yīng)用,信息網(wǎng)絡(luò)快速普及。信息網(wǎng)絡(luò)在促進經(jīng)濟發(fā)展、社會進步、科技創(chuàng)新的同時,也帶來十分突出的信息安全問題;移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等新的信息技術(shù)和移動終端的發(fā)展應(yīng)用,給信息安全帶來更為嚴峻的挑戰(zhàn)。當前,隨意收集、擅自使用、非法泄露甚至倒賣公民個人電子信息等違法活動大量發(fā)生,嚴重損害公民、法人和其他組織的合法權(quán)益。但從網(wǎng)絡(luò)活動的現(xiàn)實來看,我國法律對各類企業(yè)事業(yè)單位收集、使用、處理公民個人電子信息,還缺乏統(tǒng)一明確的規(guī)范,迫切需要完善這方面的法律規(guī)定。為此,草案突出強調(diào)國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息,對網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用個人信息的規(guī)范及其保護個人電子信息的義務(wù)作出多項規(guī)定,政府有關(guān)部門及其工作人員對在履行職責中知悉的公民個人信息同樣負有保密和保護義務(wù)。
此外,會議聽取了關(guān)于證券投資基金法修訂草案審議結(jié)果的報告、關(guān)于老年人權(quán)益保障法修訂草案審議結(jié)果的報告、關(guān)于勞動合同法修正案草案審議結(jié)果的報告、關(guān)于旅游法草案修改情況的匯報。根據(jù)常委會此前的審議意見,并聽取各方意見,法律委員會對上述草案分別作了修改,提請本次會議繼續(xù)審議。
受國務(wù)院委托,國家工商總局局長周伯華作了關(guān)于商標法修正案草案的說明;國務(wù)院法制辦主任宋大涵作了關(guān)于土地管理法修正案草案的說明。
舉措
用戶辦入網(wǎng)手續(xù)應(yīng)提供真實身份信息
據(jù)中國之聲報道,加強網(wǎng)絡(luò)信息保護的決定(草案)規(guī)定,用戶辦理入網(wǎng)手續(xù),應(yīng)提供真實身份信息。
當前,在一些侵害公民個人信息安全等違法犯罪的活動中,實施侵害行為的個人和網(wǎng)站身份信息沒有登記或者虛假登記,導致違法活動成本低,取證、查處難,有必要加強網(wǎng)絡(luò)用戶身份管理。實行網(wǎng)絡(luò)身份管理,是許多國家的通行做法。有關(guān)部門、地方和社會公眾普遍要求通過立法完善這一制度。目前,我國電信企業(yè)和相關(guān)互聯(lián)網(wǎng)信息服務(wù)提供者開始實行手機用戶和發(fā)布網(wǎng)絡(luò)信息的用戶身份登記。因此,決定草案作出相應(yīng)規(guī)定:網(wǎng)絡(luò)服務(wù)提供者為用戶辦理固定電話、移動終端等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布服務(wù),應(yīng)當在與用戶簽訂協(xié)議時,要求用戶提供真實身份信息。
未經(jīng)接收者同意禁止發(fā)送商業(yè)性信息
從網(wǎng)絡(luò)活動的現(xiàn)實來看,我國法律對各類企業(yè)事業(yè)單位收集、使用、處理公民個人電子信息,還缺乏統(tǒng)一明確的規(guī)范。因此,決定草案明確:國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。
“任何組織和個人不得竊取,不得出售或者非法向他人提供公民個人電子信息!
許多人每天都要收到大量推銷商品或者服務(wù)的手機短信、電子郵件等,從國外情況看,一些國家已制定相關(guān)法律,對發(fā)送商業(yè)性電子信息的行為予以規(guī)范。為此,決定草案作出相應(yīng)規(guī)定,未經(jīng)電子信息接收者同意或者請求,不得向其手機或者個人電子郵箱發(fā)送商業(yè)性電子信息。
防個人信息受侵害將予公民舉報控告權(quán)
李飛表示,為了維護公民個人信息安全、國家安全和社會公共利益,草案還賦予有關(guān)部門對網(wǎng)絡(luò)活動進行監(jiān)管的必要權(quán)力,同時明確網(wǎng)絡(luò)服務(wù)提供者予以配合的法定義務(wù),并對違反本決定行為的法律責任作了規(guī)定。
此外,草案還賦予公民必要的監(jiān)督和舉報、控告的權(quán)利,充分發(fā)揮社會監(jiān)督作用,這是有效治理侵害個人信息安全等網(wǎng)絡(luò)違法行為,維護公民合法權(quán)益的重要手段。
解讀
網(wǎng)絡(luò)個人信息保護迫在眉睫
“當事人因個人信息泄露而在經(jīng)濟、精神和名譽等方面蒙受損失的案件不勝枚舉!北本┐髮W法學院教授湛中樂列出一組數(shù)據(jù):根據(jù)相關(guān)報告,在過去的一年里網(wǎng)絡(luò)犯罪使我國個人用戶蒙受直接經(jīng)濟損失高達2890億元,網(wǎng)絡(luò)犯罪的受害人數(shù)超過2.57億人,網(wǎng)絡(luò)犯罪的受害者占網(wǎng)絡(luò)比重高達75%,平均每一位網(wǎng)民受到直接經(jīng)濟損失達到1100元。
這組數(shù)據(jù)足以說明,雖然互聯(lián)網(wǎng)的快速發(fā)展給我們現(xiàn)代生活帶來了很多便捷,但個人注冊信息的頻繁泄露也帶來很多安全隱患。
近年來各種網(wǎng)絡(luò)運營商、企業(yè)和公共服務(wù)機構(gòu)通過販賣網(wǎng)絡(luò)個人信息牟利,其中不僅涉及用戶的姓名、年齡、住址、婚姻狀況、聯(lián)系方式等大量個人基本信息,還包括銀行存款、投資狀況等財產(chǎn)性信息。
個人信息泄露依法維權(quán)較難
湛中樂表示,網(wǎng)絡(luò)個人信息屬個人隱私部分,保護個人信息安全是個人應(yīng)有的權(quán)利。個人信息泄漏可能危害到生命財產(chǎn)安全。
“在個人信息安全方面,涉及保護個人信息的法律大大小小雖有近40部、法規(guī)30多部、規(guī)章近200部,但專業(yè)性較弱、效力位階較低,救濟偏事后等因素導致難以從根本上防范個人信息被非法使用的行為!闭恐袠分赋觯M管刑法修正案(七)、侵權(quán)責任法乃至修改后的居民身份證法等相關(guān)內(nèi)容均有涉及對泄露公民個人信息行為的處罰規(guī)則,但相關(guān)規(guī)定條款過于分散,可操作性差。加之運營商和用戶個人在專業(yè)技術(shù)、財產(chǎn)支持等方面的實力懸殊,即便發(fā)生信息泄露,用戶個人在追究運營商民事責任的時候,也存在舉證難、訴訟成本高、收益低等問題,當事人很難依法維權(quán)。
保護個人信息利于規(guī)范運行
湛中樂表示,目前我國互聯(lián)網(wǎng)立法存在滯后問題,法律層次不高,主要是通過行政法規(guī)和部門規(guī)章進行管理。全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護決定(草案)是我國加強個人信息保護,打擊信息領(lǐng)域的犯罪,切實維護公民的合法權(quán)益,確保網(wǎng)絡(luò)安全的必然舉措。
湛中樂認為,全國人大常委會的這一舉措將對互聯(lián)網(wǎng)時代的生活意義重大,有利于保護網(wǎng)民隱私和維護網(wǎng)絡(luò)的健康發(fā)展,不僅是我國網(wǎng)絡(luò)發(fā)展的一大進步,更為我國網(wǎng)絡(luò)的規(guī)范運行奠定了基礎(chǔ)。
他指出,全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護決定草案,對于提高立法層級和權(quán)威性至關(guān)重要,標志著公民個人信息保護有了強大的法律后盾,是我國網(wǎng)絡(luò)安全制度化建設(shè)歷程上的重要舉措。
加強信息保護法條可操作性
“在網(wǎng)絡(luò)上,保護公民權(quán)益免受非法侵害、保障國家安全是一項系統(tǒng)工程,不是單靠一部法律、法規(guī)就可以完成的。”湛中樂對于新制定的決定草案抱以期望,他認為,由于現(xiàn)有的法律規(guī)則存在立法滯后、法律層次不高、專業(yè)性和權(quán)威性不足等問題,在保護公民個人信息方面缺乏實際可操作性。希望此次出臺的《加強網(wǎng)絡(luò)信息保護的決定》(草案)在可操作性方面能有較大的改善。
湛中樂認為,要想從根本上解決個人信息泄露的問題還需要不斷完善相關(guān)的網(wǎng)絡(luò)法律法規(guī),建立健全相應(yīng)的配套制度。政府部門要依法履行職責、有效管理網(wǎng)絡(luò),做到執(zhí)法必嚴。網(wǎng)絡(luò)運營商、信息服務(wù)商等各類互聯(lián)網(wǎng)企業(yè)要履行法律職責和社會責任。公民在網(wǎng)上行使權(quán)利的同時,也要履行相應(yīng)義務(wù),對自己的言行負責,遵守法律法規(guī)。
網(wǎng)站回應(yīng)
>>新浪
新浪官方回應(yīng)稱,新浪會積極響應(yīng)政府部門各項規(guī)定和要求,推進相關(guān)工作,全面加強對用戶信息的保護。此前,新浪在推動微博管理上已經(jīng)做了大量的工作,積累了一定的經(jīng)驗。新浪微博名人、機構(gòu)等認證用戶數(shù)已超過90萬,草根網(wǎng)友則可申請認證成為“達人”用戶,目前“達人”草根用戶已超500萬。手機綁定微博實現(xiàn)實名制的比例也超過50%。
>>搜狐
搜狐方面表示,公民個人隱私保護、信息安全,事關(guān)公民正常生活、合法利益,至關(guān)重要。通過立法加強網(wǎng)絡(luò)安全監(jiān)管,有助于保護公民個人隱私和信息,保障公民正常網(wǎng)絡(luò)生活秩序,同時,將進一步維護整個互聯(lián)網(wǎng)行業(yè)持續(xù)健康發(fā)展。搜狐將嚴格遵守國家相關(guān)法律法規(guī),一如既往保護網(wǎng)民隱私和身份信息安全,為中國互聯(lián)網(wǎng)行業(yè)的健康發(fā)展貢獻力量。
>>騰訊
騰訊表示,將會遵照政府法規(guī)的規(guī)定,做好相關(guān)法規(guī)的實施工作。
騰訊電商方面稱,一直都非常重視用戶個人電子信息的保護,并且依托騰訊公司的安全保護措施保護用戶的賬號安全。具體來說主要有兩個方面:第一,不會主動收集用戶的信息;第二,用戶在騰訊電商平臺進行交易的賬戶信息全部儲存在保護區(qū)域,設(shè)置了多層權(quán)限控制,并且賬號密碼等敏感信息采用加密存儲。
>>即刻搜索
人民網(wǎng)旗下即刻搜索方面表示,實行網(wǎng)絡(luò)身份管理,是許多國家的通行做法。公安機關(guān)在破獲一些侵害公民個人信息安全等違法案件中,網(wǎng)絡(luò)管理信息發(fā)揮很大作用。在制定執(zhí)行政策的過程中要把握“度”的原則,既要有效精準打擊違法犯罪活動,也要保護網(wǎng)民參與網(wǎng)絡(luò)互動的積極性,保證網(wǎng)民話語權(quán)、監(jiān)督權(quán)的實現(xiàn)。即刻搜索對涉及違法、個人隱私、侵權(quán)類的信息,申訴人有明確權(quán)益證明和侵害說明的,會酌情給予刊登聲明、刪除信息等保護措施。
>>京東商城
京東商城表示,非常支持十一屆全國人大常委會第三十次會議審議的關(guān)于加強網(wǎng)絡(luò)信息保護的決定草案。目前,互聯(lián)網(wǎng)對社會發(fā)展的方方面面都產(chǎn)生了重要影響,越來越多的老百姓在互聯(lián)網(wǎng)進行著溝通、購物、交易等多項日常行為,但正因為如此,互聯(lián)網(wǎng)也成為了詐騙、盜號、造謠等多種犯罪行為的溫床。作為一家大型的網(wǎng)絡(luò)零售商,京東商城認為網(wǎng)絡(luò)安全體系和相關(guān)法制法律體系的建設(shè)顯得非常必要,這對于打擊網(wǎng)絡(luò)犯罪、維護網(wǎng)絡(luò)秩序、保護老百姓安全等都具有非常積極的意義,互聯(lián)網(wǎng)企業(yè)也能在和諧、健康的網(wǎng)絡(luò)市場環(huán)境中取得更好的發(fā)展。
青年學生
北京電影學院大二學生李申
更關(guān)心如何落地實行
近我一直在關(guān)注關(guān)于網(wǎng)絡(luò)信息保護草案出臺的消息,一方面因為近輿論的關(guān)注,一方面因為我們每個人都離不開網(wǎng)絡(luò)。
近清華辯論賽決賽的題目就是網(wǎng)絡(luò)管理利弊分析,有一方舉例現(xiàn)有的人人網(wǎng)等網(wǎng)站已經(jīng)在實名方面有一定成功經(jīng)驗,另一方舉例表達了一些擔憂。
網(wǎng)絡(luò)信息的泄露在我的身邊卻有著切實的體會,比如我認識一個“技術(shù)宅”男生,因為喜歡一名女生,就能在網(wǎng)絡(luò)上通過各種搜索,將這名女生從高一到大學的所有生活碎片查找出來,進行組合分析,就幾乎能推斷出她這段時候的人生。這種“人肉搜索”一方面這幾年有利于查出貪腐官員,一方面也泄露了良民隱私,這個平衡把握很重要。
另外,我認為每個人也應(yīng)該在上網(wǎng)時注意保護自己,比如有很多人喜歡自拍,隨意注冊網(wǎng)絡(luò)信息,都是很容易泄露自己的信息的。我一般只在自己信任的網(wǎng)站注冊,但這也純粹靠自己的感覺,存在一定風險。
所以我覺得一方面要有法律的出臺,使得保護網(wǎng)絡(luò)隱私有法可依;另一方面也要從技術(shù)上尋找解決這個問題的辦法。
有了保護網(wǎng)絡(luò)隱私的法律非常好,我更關(guān)心接下來該如何落地實行,究竟由哪個部門負責執(zhí)法、監(jiān)管?出現(xiàn)了信息泄露,造成公民損失,該怎么樣進行賠償?只有這些實際操作的辦法都落實了,這部法律才能真正見效。
清華大學博士生胡侃
網(wǎng)絡(luò)管理與言論自由不沖突
這個法律的出臺我是舉雙手支持的。因為聽說過很多因為網(wǎng)絡(luò)信息泄露被人騷擾的事情,甚至有人利用此違法犯罪。前一段時間還有新聞?wù)f有人利用淘寶信息,將受害人騙出門。從我本人來說,也經(jīng)常接到一些垃圾郵件,甚至還有人冒充歌華公司說我欠費或者冒充我的熟人要借錢。我想這些信息估計都是通過網(wǎng)絡(luò)泄露出去的,讓人不堪其擾。
對于網(wǎng)絡(luò)信息管理,我現(xiàn)在還記得我在清華,經(jīng)歷過高校BBS實名登錄網(wǎng)站引起的風波。當時同學們將BBS當成獲取資訊的平臺,也當成情緒發(fā)泄的平臺,所以變化后有很大的沖突,也有過陣痛。但是多年發(fā)展下來,大家也已經(jīng)接受并習慣了網(wǎng)絡(luò)管理,我覺得當代青年要對自己說的每一句話負責,堅持自己認為的真理,網(wǎng)絡(luò)管理并沒有與言論自由沖突。如今大家都已經(jīng)能接受這種管理方式。
怎樣能在網(wǎng)絡(luò)管理的同時保護網(wǎng)民的個人信息,法律的出臺就非常有必要。首先它使一切執(zhí)法有了法律的依據(jù)。但是有了法律,怎么樣才能讓違法分子真正震懾,我覺得接下來需要抓一批典型,公開審判處理,以儆效尤。目前那么多人的網(wǎng)絡(luò)信息泄露,我認為不是一兩人所為,一定是有專門的組織在背后操作,公安部門應(yīng)該掌握信息,予以堅決取締。
網(wǎng)友反饋
某IT企業(yè)白領(lǐng)職員湯蕾
每個網(wǎng)民都是信息泄露受害者
我的網(wǎng)齡有12年了,可以說也飽受個人信息泄露的騷擾。在網(wǎng)絡(luò)剛剛風靡的時候,每個人只要簡單注冊一個賬號就可以上網(wǎng),并不存在網(wǎng)絡(luò)泄露的問題,但是這幾年網(wǎng)絡(luò)泄露已經(jīng)不算是新聞了,可以說每個網(wǎng)民都是其受害者。
我發(fā)現(xiàn)只要網(wǎng)友們愿意,你生活的方方面面都能被“裸露”在網(wǎng)絡(luò)上,不僅是個人的生活,甚至是自己的證件號碼、銀行卡號、工作單位、家庭住址等等。保護網(wǎng)絡(luò)信息的法律,早就應(yīng)該有。我現(xiàn)在關(guān)心的是法律執(zhí)行的力度大不大,是不是真的可以揪出背后擾亂網(wǎng)絡(luò)秩序的人。比如說我困擾的垃圾郵件和垃圾短信,如果發(fā)送這樣的郵件和短信,能獲得怎么樣的處罰?處罰力度是不是不如泄露帶來的利益,會不會讓人還是寧愿鋌而走險?
案例
■案例1
180余網(wǎng)上倒賣信息公司被端
近年來,利用互聯(lián)網(wǎng)為媒介買賣個人信息類違法犯罪日益突出,互聯(lián)網(wǎng)上非法買賣公民個人信息行為猖獗,由此衍生的網(wǎng)絡(luò)詐騙、非法調(diào)查公司、綁架等犯罪案件層出不窮。為此,北京警方對買賣公民個人信息類犯罪展開打擊行動。通過調(diào)查梳理,共搜集到涉案信息20萬余條,從中發(fā)現(xiàn)、鎖定出售公民個人信息的涉案源頭、中間商等重點涉案人員16名,非法調(diào)查類公司180余個。
2012年4月20日10時,北京警方組織多警種開展統(tǒng)一抓捕行動,一舉打掉買賣公民個人信息源頭5個、中間商13個、非法調(diào)查類公司153 家;抓獲涉案人員201人,其中刑事拘留98人,取保候?qū)?人。另起獲大量GPS定位器、手機屏蔽器、密拍密錄設(shè)備等作案工具;扣押服務(wù)器2臺、臺式計算機175臺、筆記本電腦67臺、手機182部。
■案例2
男子假身份婚戀網(wǎng)上交友騙財
2012年5月中旬,北京警方接到事主報案:2011年事主付某在某婚戀網(wǎng)發(fā)布征婚信息,一自稱“吳晗”的男子發(fā)郵件稱與其交友,并留下聯(lián)系 QQ私聊,后以各種理由騙取事主人民幣35000元。2012年6月,北京警方趕赴湖北省荊州市將犯罪嫌疑人杜某抓獲。經(jīng)訊問,杜某對使用假身份詐騙事主付某的犯罪事實供認不諱。杜某因涉嫌詐騙罪被朝陽分局刑事拘留。
■案例3
網(wǎng)站遭入侵泄露用戶數(shù)據(jù)
2011年12月22日,北京警方接到CSDN公司報案,稱其公司服務(wù)器被入侵,核心數(shù)據(jù)遭到泄露。市公安局網(wǎng)安總隊于2012年2月4日在浙江溫州將嫌疑人曾某抓獲。經(jīng)初步審訊,該男子對2010年4月利用CSDN網(wǎng)站漏洞,非法侵入服務(wù)器獲取用戶數(shù)據(jù)的犯罪事實供認不諱,曾某還交代曾經(jīng)入侵過某充值平臺及某股票系統(tǒng)的犯罪事實。
事件發(fā)生后,北京警方對CSDN網(wǎng)站開展了調(diào)查,發(fā)現(xiàn)其未落實國家信息安全等級保護制度,安全管理制度和技術(shù)保護措施落實不到位是造成用戶信息泄露的主要原因。市公安局向CSDN網(wǎng)運營公司提出了具體整改要求,并依法對北京創(chuàng)新樂知信息技術(shù)有限公司做出行政警告處罰。這是我國落實信息安全等級保護制度以來的首例“罰單”。
他山之石
德國立法保護信息安全
德國在保護個人信息方面的立法已有幾十年歷史,相關(guān)法律對互聯(lián)網(wǎng)等領(lǐng)域中個人數(shù)據(jù)的使用做出了明確規(guī)定,還提出設(shè)立專職信息保護人員的建議,較好地維護了德國社會的信息安全。
1970年,德國黑森州就出臺數(shù)據(jù)保護法。1977年,德聯(lián)邦層面的數(shù)據(jù)保護法生效,F(xiàn)行的《聯(lián)邦數(shù)據(jù)保護法》于2009年修改并生效,約束范圍包括互聯(lián)網(wǎng)等電子通信領(lǐng)域,旨在防止因個人信息泄露導致的侵犯隱私行為。
這部法律對個人數(shù)據(jù)的合法獲取、處理和使用情況做出明確規(guī)定。按照規(guī)定,信息所有人有權(quán)獲知自己哪些個人信息被記錄、被誰獲取、用于何種目的;私營組織在記錄信息前必須將這一情況告知信息所有人;出于廣告目的而獲取、處理、使用個人信息,必須經(jīng)信息所有人書面同意;如果信息有誤,信息處理方有義務(wù)將其更正;非法獲取或不再需要的信息必須刪除;如果某人因非法或不當獲取、處理、使用個人信息而對信息所有人造成傷害,此人應(yīng)為此承擔責任。
如果違反法律規(guī)定,將被處以5萬至30萬歐元罰款;如因違法獲利,罰款應(yīng)超出獲利金額。
《聯(lián)邦數(shù)據(jù)保護法》呼吁公立和私營組織設(shè)立專職信息保護人員。在政府內(nèi)部,這部法律要求設(shè)立“聯(lián)邦數(shù)據(jù)保護與信息自由專員”,監(jiān)督政府機構(gòu)在保護個人數(shù)據(jù)方面的行為!奥(lián)邦數(shù)據(jù)保護與信息自由專員”由聯(lián)邦議院選舉產(chǎn)生,辦公室設(shè)在德國內(nèi)政部。如果有人認為政府機構(gòu)在收集、處理或使用自己的信息時侵犯了自己的權(quán)利,可以向數(shù)據(jù)保護專員辦公室投訴。
棗莊建站(英特)