个人信息需要加把“防盗锁”,网络保险来保障
  • 2017.03.09
  • 来源:一点资讯
安全方案
摘要: 全国人大代表、中国电信股份有限公司湖南分公司总经理廖仁斌:个人信息需要加把“防盗锁”。
        您的手机是不是经常收到各种金融机构打来的电话?从未考虑过卖房,却不停被房产中介打电话骚扰?或是隔三差五就被通知手机号码中了大奖?

随着信息时代的快速发展,特别是大数据、云计算等新技术的广泛应用,公民个人信息正被各行各业使用和存储,在给人们生活与工作带来极大便利的同时也面临严峻挑战。骚扰电话、网络诈骗等行为,不仅让人们不胜其烦,更很可能威胁到个人的财产安全和生命安全。全国两会期间,全国人大代表、中国电信股份有限公司湖南分公司总经理廖仁斌就“加强个人信息保护”提出了自己的建议。

乱象:骚扰电话似牛皮癣 个人信息泄露威胁生命财产安全

“时下个人信息泄露导致的骚扰电话和短信犹如‘牛皮癣’般让人深恶痛绝。”廖仁斌介绍,2016年,由中国青年政治学院互联网法治研究中心等机构联合发布的《中国个人信息安全和隐私保护报告》显示:81%的受访者收到过知道自己姓名或单位等个人信息的陌生来电;36%的受访者在租房、购房、购车、考试和升学后,收到过骚扰或诈骗信息。

相较于被电话和短信骚扰,个人信息泄露更严重的后果是被非法利用,进而导致生命、财产受到威胁。“不法分子利用个人信息进行信息诈骗、网络盗窃、敲诈勒索、绑架拘禁等危及人们财产和人身安全的犯罪活动屡见不鲜,其精准程度让人不可思议。”廖仁斌举例称,2016年8月,清华大学某老师被骗走1600万元,宋振宁、徐玉玉等人因遭受信息诈骗而含恨去世更是轰动全国。中国互联网协会发布的《中国网民权益保护调查报告2016》显示:近一年,国内6.88亿网民因个人信息泄露等造成的经济损失估算达915亿元。

症结:个人信息保护未成体系 各个环节均可导致泄露

究竟是什么原因导致公民个人信息的泄露?对此,廖仁斌表示,由于公民个人信息保护未成体系化,因此在个人信息流通的各个领域都可能发生类似安全问题。

“首先是公民防范意识不强,缺乏应对相关违法犯罪活动的常识,维权意识不足,维权比较困难。其次,行业监管力度不平衡、不协调,未形成有效合力,部分行业缺乏自律,甚至存在无视国家法律的现象。三是个人信息掌握者(使用者)责任意识淡薄,对公民个人信息保护的投入不够,甚至存在个别工作人员非法泄露公民个人信息的现象。第四,数据平台开发者(软件从业者)的安全能力不足,系统(软件)漏洞普遍存在,成为个人信息被恶意窃取的主要技术原因。此外,司法打击力度不够、缺乏震慑,信息安全防护技术相对滞后,尤其在个人信息保护技术方面研究与创新不足,这些都是导致信息泄露的主要原因。”

廖仁斌坦言,大数据信息时代下,公民个人信息作为社会治理的基础,已成为国家的战略资源,加强公民个人信息保护不仅事关人民生活幸福,更是保障社会发展和国家安全的重要基石。

药方:提升信息流通全流程的防范意识和保护能力

廖仁斌认为,进一步建立健全公民个人信息保护体系迫在眉睫、势在必行。为此,他提出了“提升公民安全防范意识和主动保护能力”“提高软件从业者安全技能和责任意识”“加大司法惩治打击力度”“加强行政监管和行业自律管理”“加快信息保护安全技术创新研究和推广应用,打造全方位技术保障体系”5条建议。

“保护个人信息,首先就是要提升公民安全防范意识和主动保护能力,避免个人信息直接受到侵犯。”廖仁斌建议,鼓励对涉嫌侵害个人信息的违法行为进行举报,对超出信息使用范围的单位进行投诉,对违规使用个人信息的对象进行追溯,同时加强媒体舆论引导和政策宣传,从而提升公民个人信息保护意识,掌握相关维权手段。

“其次就是提高软件从业者安全技能和责任意识,减少恶意窃取安全事件发生。”廖仁斌坦言,软件从业者因信息安全意识和能力不够导致软件系统缺陷和漏洞,是个人信息被恶意窃取的主要技术成因之一,亟待加强软件从业者的安全管理。

“除开个人和行业的防范,加大司法惩治打击力度,遏制日益猖獗的黑色产业犯罪态势,则是解决这一问题的关键。”廖仁斌表示,打击力度不够、违法犯罪成本低是侵害个人信息犯罪日益猖獗的重要原因。“我们建议,在立法、司法环节加重对侵害个人信息犯罪的刑事量刑,尤其是加重对个人信息非法采集、非法获取、非法软件设计、非法销售、非法购买等源头侵害行为的刑事量刑,从源头堵住个人信息泄露的可能。同时,重点打击个人信息犯罪黑色产业,重点打击从非法采集、非法窃取,非法出售、购买、转售、软件设计,再到非法利用全产业链,以达到治标治本的效果。”

最后,廖仁斌还提出加快信息保护安全技术创新研究和推广应用,打造全方位技术保障体系等建议。

“技术手段是个人信息安全最直接的保护方式。”廖仁斌建议,建立以数据隐私保护为主要目标的云、管、端安全模型,主动感知和防范安全威胁;深入研究与推广信息安全领域的数据发布匿名保护技术、社交网络匿名保护技术、数据水印技术、数据溯源技术,以及基于大数据的威胁发现技术、认证技术、数据真实性分析等信息安全技术。

“还可以考虑推广可让公民个人直接使用的简易保护技术,例如:在信息系统中推广个人信息采集与使用安全提示、许可技术等,类似的办法还有很多。”廖仁斌说。

        尽管现在也不断提倡各种方法或手段来给个人信息加把“防盗锁”,但是规避的现象目前还没有彻底杜绝的方案,在保证经济利益最大化的前提下,网络安全保险来为您提供一份保障;网络安全保险是由信安在线和保险公司推出的安全服务保险,在保险期间内被保险人的网站系统发生保险合同中限定的网络安全事件,保险人按照保险合同约定负责赔偿赔偿内容为网络安全应急基础服务、网络勒索费用。保险人委托指定安全服务商提供的网络安全服务的内容和服务次数以保险合同约定为准。