（要闻）聚焦个人信息安全:超八成网民因信息泄露受不良影响

本篇文章3354字，读完约8分钟

原标题:个人信息“裸奔”谁的眼泪在飞专家表示，大数据时代的个人信息保护法不应该缺失

一些敏感数据的所有权和使用权没有明确定义。当信息泄露或被盗时，难以确定责任主体，导致很多信息泄露的维护者选择不起诉，纵容不法分子，形成恶性循环。

“双11”狂欢已经结束。就像“菜鸟”在买买中疯狂购买一样，细心的买家发现他们总是会收到与自己需求相关的广告信息，而且大多数都是他们想买的东西。

除了网购，打开地图会跳出你最常去的地方，推荐回家的最佳路线，打开网页会弹出你感兴趣的内容...对于这一点，有些人觉得“省时去找”很方便，但当人们经常接到陌生的电话，对方知道了很多关于自己的信息，并出售量身定制的产品时，他们才意识到不对劲。

北京师范大学法学院教授、亚太网络法律研究中心主任刘德良近日在接受《法制日报》记者采访时指出，大数据在给人们带来便利的同时，带来的安全威胁也会辐射到各行各业，尤其是个人隐私信息数据带来的威胁。

“目前个人信息频繁泄露，大数据安全顶层设计缺失，大数据交易安全第三方监管缺位。在此背景下，个人信息保护法的出台将成为保护网络信息安全的重要举措。”刘德良建议，《个人信息保护法》应与信息安全相关法律法规相结合，形成相对完整的信息安全法律体系，以应对当前个人信息安全面临的诸多挑战。

超过80%的网民受到信息泄露的负面影响

“昨天我用手机app浏览了几款产品。没想到打开台式电脑浏览网页，发现浏览器自动推送昨天看到的产品。”宋是一位资深网购爱好者。这几年她发现现在的电商平台越来越“智能化”，甚至比自己更了解自己。

宋告诉记者，不仅电商平台会记住她的喜好，精准推送各种产品，她浏览过的其他网站也可以与之关联，共同推送她感兴趣的文章或内容。

“真的很吓人。感觉自己变成了一个透明的人，这里发生的一切都是在我不知情的情况下进行的。我没有注意到‘第三只眼睛’一直在盯着我自己。”宋有点害怕。她说，如果数据信息只是用来推送商业广告，虽然用户受到干扰，但毕竟不危险。但是，如果这些个人隐私被用来犯罪，用户根本束手无策。

近年来，大数据在世界各地流行，庞大的用户信息在网络中存储和不断流动，个人信息安全漏洞不断增加。根据2016年中国网民权益保护调查报告，去年有37%的网民因各类欺诈信息遭受经济损失，84%的网民受到个人信息泄露的不利影响。

去年的“3.15”晚会暴露了公共wifi的安全漏洞。据专家分析，国内80%的wifi都可以在15分钟内轻松破解，平均每天有8%的wifi会遭受各种攻击。

2016年4月，济南20万婴幼儿信息泄露，犯罪分子非法入侵免疫规划系统网络获取20万儿童信息，并在互联网上公开出售。

今年6月，湖北武汉警方破获一起非法出售个人信息案件，截获2600多万条公民信息。

今年9月，浙江绍兴警方宣布破获首例利用人工智能技术窃取公民个人信息案件，截获10多亿组公民个人信息。

……

中国政法大学互联网金融法研究所所长李爱军表示，在大数据时代，如何保护个人信息安全已经成为大数据未来发展的重中之重。

“我们每次上线或者使用网络服务，都会形成一定的数据，由系统自动记录。这些碎片化的数据被收集到一个巨大的“数据库”中，成为“大数据”刘德亮表示，对于消费者或者网民来说，大数据可能意味着尽可能多地收集与消费相关的隐私，然后进行营销，以获取商业利益。

刘德良告诉记者，目前，电子政务、电子商务和企业管理已经进入数据时代。为了方便查询和管理，最大限度地收集和整理隐私信息。这些数据不仅数量庞大，而且大多涉及个人隐私的敏感数据。因此，大数据成为了一个非常有吸引力的目标，也成为了一个容易被发现和窃取的目标。

“一些‘黑客’利用新技术发起攻击，窃取更多有用信息。”中国政法大学传播法研究中心研究员朱伟表示，一些职能部门掌握的公民个人信息被不法分子窃取、泄露、转卖，很多公民在日常购物、上网、消费活动中不经意间泄露了自己的姓名、身份证号码、电话、地址等个人信息，被不法分子掌握。

“由于个人意图、企业逐利、缺乏安全监管，这些都可能给用户造成个人信息安全问题。”全国人大代表、贵州大学大数据与信息工程学院院长谢泉告诉记者。

“不仅如此，信息披露维护者还面临着举证困难的问题。任何侵犯他们个人信息安全的人都应该被起诉。这就需要原告证明因果关系。正因为被告身份不明，所以很多案件无法立案。”朱伟说，一些敏感数据的所有权和使用权没有明确界定，当信息被泄露或窃取时，很难确定责任主体，导致许多信息泄露的维护者选择不起诉，纵容不法分子，形成恶性循环。

个人信息保护法律法规比较零散

当数据越来越多，利益真正开始产生时，数据交易的利益分配、安全性以及相应的法律法规就会凸显出来。谢泉认为，大数据的发展应该得到支持，但个人信息的安全不容忽视，应该与法律捆绑在一起，由立法来规范。

“但从我国个人信息法律保护的现状来看，我国尚未出台个人信息保护的专门立法，对泄露个人信息的处罚缺乏统一性和系统性。尚未形成统一的个人信息保护基本法。散见于相关法律法规，量刑较轻。”李爱军认为。

我国《民法通则》第111条和《刑法》第253条均涉及公民个人信息不可侵犯及相关处罚措施。

此外，今年6月1日生效的《网络安全法》和最高人民法院、最高人民检察院5月9日联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对用户个人信息作出了相关规定。

此外，《消费者权益保护法》、《居民身份证法》、《商业银行法》、《未成年人保护法》、《电信条例》、《互联网公告板服务管理条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施条例》等法律法规也对个人信息做出了相关规定。

“从立法形式上看，我国的信息安全法律法规在数量上似乎已经形成了一定的规模，但并不构成一个完整、系统、组织有序的体系。”刘德亮说。

从内容分析来看，李爱军指出，许多规定过于抽象，可操作性差，难以有效实施，存在重复和重叠，造成多头执法、多头管理的局面，造成执法成本和司法成本的浪费。

“我国对个人信息和肖像权有法律保护，但大数据时代个人数据的使用不明确，没有专门针对个人数据信息的法律法规，造成个人信息安全隐患。”刘德良认为，为了保护个人信息，需要确保数据交易平台使用“干净”的数据，即不能侵犯个人隐私、泄露企业商业秘密、泄露国家秘密、危害国家安全。

个人信息保护法应尽快出台

“为了应对大数据时代个人信息安全面临的新挑战，有必要推进专项立法工作。除了从源头上加强网络安全保护，更重要的是完善公民个人信息立法，尽快制定个人信息保护法。“刘德良认为，统一立法可以为个人信息提供更充分的保护，并与收集、使用和买卖个人信息的价值取向保持一致。

事实上，早在2003年，个人信息保护法专家提案草案就开始起草，提案草案在2005年就完成了，但一直没有进入实质性阶段。在全国人民代表大会年度会议上，一些代表呼吁颁布这项法律。

作为全国人大代表，谢泉告诉记者，他也是制定个人信息保护法的倡导者。谢泉认为，应通过立法规定信息数据泄露时的及时通知义务，建立个人信息泄露的预防和救济制度，为个人信息数据提供全面保护。

“大数据时代，因为泄露信息也可能构成对其他严重犯罪的帮助行为，所以我们也要加大量刑力度，对罚款做出更具体的规定。”刘德良建议道。

同时，刘德亮指出，由于公共机构和非公共机构对个人信息的侵犯程度不同，有必要在立法上区分公共机构和非公共机构。同时，基于国家利益、社会公共利益和他人利益，对个人信息侵权应制定相应的免责条款。

此外，刘德亮还认为，个人信息保护法应与信息安全相关法律法规有效衔接，做到统一呼应，形成相对完整的信息安全法律体系。

朱伟对此表示赞同。他说，例如，如果尚未构成刑事犯罪的一般侵权行为主要由民事法律法规调整，就非常有必要修改和完善相关民事法律法规，以更有效地维护公民个人的民事权益。其他相关法律法规应衔接良好，以保持法律实施的一致性。

“我们还应该加强对敏感信息和移动设备的监管。在研发之前，大数据研究人员首先要考虑保护企业和个人的隐私，利用信息加密技术提高大数据技术的信息安全水平，强化信息。防护等级。”李爱军建议道。(记者朱琳)