全國(guó)政協(xié)委員、華東師范大學(xué)國(guó)際金融研究所所長(zhǎng)黃澤民也認(rèn)為,個(gè)人信息本身所具有的巨大商業(yè)價(jià)值,使一些不法分子在利益驅(qū)動(dòng)下,采取種種手段非法獲取、買賣,并形成了黑色產(chǎn)業(yè)鏈。一些軟件提供商利用技術(shù)優(yōu)勢(shì)竊取用戶信息,將信息與廣告商分享并從中獲利,實(shí)現(xiàn)商業(yè)利益最大化,這種行為已經(jīng)對(duì)社會(huì)公眾的生活造成惡劣影響。
對(duì)于如何加強(qiáng)個(gè)人信息安全保護(hù)的問(wèn)題,全國(guó)政協(xié)委員、天津大學(xué)教授袁希鋼建議,一是要加強(qiáng)個(gè)人信息安全的立法。目前我國(guó)涉及個(gè)人信息安全的法律條款散落在國(guó)家法律、行政法規(guī)、部門規(guī)章以及地方法規(guī)之中,條款中規(guī)定不夠具體和明確,體系不夠清楚。鑒于個(gè)人信息問(wèn)題的重要性、廣泛性和獨(dú)立性,建議專門針對(duì)個(gè)人信息安全問(wèn)題,采取人大通過(guò)、國(guó)家主席發(fā)布的方式立法,規(guī)定具體的刑責(zé)。二是要提高信息平臺(tái)服務(wù)業(yè)的準(zhǔn)入門檻。以往出現(xiàn)的個(gè)人信息成批泄露事件的原因之一是從事提供服務(wù)平臺(tái)的企業(yè)在個(gè)人信息安全上投入不夠,導(dǎo)致安全防范能力和措施的嚴(yán)重缺失,使一些人有機(jī)可乘。企業(yè)往往以缺少資金的投入為由加以搪塞。保證個(gè)人信息安全是任何一個(gè)從事信息平臺(tái)服務(wù)的機(jī)構(gòu)或人員必須具備的前提條件,就像建設(shè)公共設(shè)施必須設(shè)有消防通道一樣,將具有保證被服務(wù)對(duì)象的個(gè)人信息安全的能力和可靠、符合標(biāo)準(zhǔn)的手段作為行業(yè)準(zhǔn)入的前提條件,采取一票否決制。三是要加強(qiáng)制定和完善有關(guān)個(gè)人信息安全標(biāo)準(zhǔn),有關(guān)部門應(yīng)盡快制定和完善有關(guān)個(gè)人信息安全的技術(shù)和管理標(biāo)準(zhǔn),使得安全措施有效、可靠。
此外,不少代表委員還建議,在專門的法律沒(méi)有制定出臺(tái)前,政府可以公布信息管理的條例,對(duì)利用信息的商業(yè)行為進(jìn)行限制,推動(dòng)個(gè)人信息國(guó)家保護(hù)力度的提升。
各國(guó)相繼立法
為了打擊網(wǎng)絡(luò)犯罪、保護(hù)網(wǎng)絡(luò)信息安全,美國(guó)、法國(guó)、德國(guó)、巴西等國(guó)近年來(lái)也相繼立法,詳細(xì)界定了網(wǎng)絡(luò)犯罪及其懲處辦法。這些舉措得到了廣大民眾的支持。
美國(guó)作為互聯(lián)網(wǎng)發(fā)展的先行者,設(shè)立了六大網(wǎng)絡(luò)安全專職機(jī)構(gòu)、130多項(xiàng)法律法規(guī),尤其注重兒童使用網(wǎng)絡(luò)的信息安全。美國(guó)新出臺(tái)的《兒童互聯(lián)網(wǎng)保護(hù)法》最終修正案,就擴(kuò)展了互聯(lián)網(wǎng)“個(gè)人信息”定義和目標(biāo)對(duì)象范圍,進(jìn)一步加強(qiáng)涉及兒童的信息保護(hù)。
法國(guó)立法保護(hù)信息安全已有30多年,進(jìn)入互聯(lián)網(wǎng)時(shí)代后,針對(duì)網(wǎng)絡(luò)信息安全又制定了嚴(yán)格法規(guī)。法國(guó)的法律規(guī)定,通過(guò)網(wǎng)絡(luò)等各種方式假冒他人身份或使用他人原始信息對(duì)權(quán)利人造成騷擾的,可處一年徒刑和1.5萬(wàn)歐元罰款。此外,為防止黑客盜用個(gè)人信息,法國(guó)政府還制定具體措施,以確保網(wǎng)民在使用包含重要個(gè)人信息的銀行賬戶、積分卡、稅單時(shí)的安全。
同樣,以注重法治而著稱的德國(guó),也制定法律對(duì)網(wǎng)絡(luò)個(gè)人信息的使用做出了明確規(guī)定,還提出設(shè)立專職信息保護(hù)人員的建議,較好地維護(hù)了德國(guó)的網(wǎng)絡(luò)信息安全。德國(guó)法律規(guī)定,出于廣告目的而獲取、處理、使用個(gè)人信息,必須經(jīng)信息所有人書面同意;非法獲取或不再需要的信息必須刪除;如果因非法或不當(dāng)獲取、處理、使用個(gè)人信息而對(duì)信息所有人造成傷害,應(yīng)為此承擔(dān)責(zé)任。
巴西國(guó)會(huì)參議院則在去年11月審議新的《刑法大典》時(shí),首次把互聯(lián)網(wǎng)犯罪列入刑事犯罪范疇。新法對(duì)入侵電腦、竊取密碼和違法封鎖網(wǎng)站等行為作出了詳細(xì)的說(shuō)明和定罪,如非法入侵他人電腦將被判三個(gè)月至一年監(jiān)禁;通過(guò)遠(yuǎn)程控制電腦非法竊取私人信息、商業(yè)和公司機(jī)密,可能獲刑半年至兩年。
互聯(lián)網(wǎng)已進(jìn)入移動(dòng)時(shí)代,手機(jī)、平板電腦等各種信息終端紛紛接入。海量信息在網(wǎng)上流動(dòng),包涵的內(nèi)容從國(guó)家安全到企業(yè)經(jīng)營(yíng)再到個(gè)人健康,一些專家將此稱為“大數(shù)據(jù)時(shí)代”。“大數(shù)據(jù)時(shí)代”的來(lái)臨,對(duì)依法管理互聯(lián)網(wǎng)提出了更高的要求。