个人信息安全与保护--强国社区--人民网
人民网

中国软件测评中心常务副主任黄子河,中国社科院法学研究所宪法与行政法研究室主任周汉华谈

个人信息安全与保护

2012年04月11日18:24    来源:人民网强国论坛     手机看新闻

  • 打印
  • 网摘
  • 纠错
  • 商城
  • 分享
  • 推荐
  • 字号
中国软件测评中心常务副主任黄子河,社科院法学研究所周汉华主任做客强国论坛


  编者按:4月11日14:30,中国软件测评中心常务副主任黄子河,中国社科院法学研究所宪法与行政法研究室主任周汉华做客强国论坛,以个人信息安全与保护为题与网友进行在线交流。
  
【访谈全文】 【访谈预告】 【图文直播】


  ■ 公共企事业单位和一些政府机构成为当前信息泄露的主要渠道      

  [网友枫笛]:个人信息最容易被盗取的渠道有哪些?能否请二位介绍一下,也好让大家引以为鉴。

  【周汉华】:从国际社会的经验来看,以及从我们国家的各种渠道反映的情况来看,那些公共企事业单位,比如银行、医院、通讯公司、保险公司等等,以及掌握了个人信息的某一些政府机构,比如婚姻登记机构等,往往是信息泄露最主要的渠道,这主要是因为这些主体要提供公共服务,或者要履行法定职能,就自然地拥有大量的个人信息。因此,也成为个人信息泄露的主要渠道。而且这种泄露的危害也特别大,因为它涉及的人群特别广,造成的损害特别大,所以我们知道几年前在英国内政部丢了两张光盘,其中有近两千万人的个人信息被泄露。我们也知道香港八达通地铁公司泄露了八达通卡个人用户信息,有几百万人的个人信息被泄露,这都导致了大量的重大损失。从最近国内的案例情况来看,比如说几个大的电信运营商,通过提供个人信息的方式发送垃圾短信,也造成了非常重大的个人信息泄露的案例。所以,公共企事业单位和某一些政府机构,现在是泄露信息的主要渠道。除此之外,现在有一些小的公司,比如侦探公司、咨询调查公司等等。他们专门以获取个人信息并加以转售为主要的商业模式,他们就成了一个中间的“批发站”,也成为泄露个人信息很大的一个隐患。我们国家最近这些年,在这个方面也是发现和制裁了一批这样的公司或者个人。[详细]

  ■ 法治与行业自律作用并举发挥 确保个人信息得到全面保护     

  [网友大辽]:光制订国家标准还是不够的,还应该早日立法推动个人信息安全保护,嘉宾同意吗?

  【周汉华】:这位网友的这个观点是非常正确的,我们对于即将要出台的标准要一分为二地分析。
  一个方面,这是我们国内第一次制定类似的行业标准,它比较全面地规范了个人信息处理的全流程活动,必然会对改变我们对个人信息保护的观念,提高个人信息保护的意识,都起到很重要的作用。如果能够有效地加以推动,会使我们的行业自律机制得到很大的发展,对此我们抱有很大的期望。
  但是,另外一个方面,还要看到这个指南还只是一个推荐性的标准,甚至还不是强制性标准。作为推荐性的标准,它的实施取决于相关行业主体的自愿地配合,某种程度上说是缺乏强制实施的强制力的。那么,如果没有立法,这些规定的实施就缺乏威慑手段。所以需要在行业自律的同时,加快个人信息保护法的制定,并且还要加强行政执法,以及刑事和民事法律制度。2009年刑法修正案(七)已经将非法提供或者非法获取公民个人信息作为犯罪规定下来,我们的民事法律制度也确立了民事救济的渠道,  因此,个人信息要真正得到全面的保护,必须同时发挥法治的作用与行业自律的作用,也要调动全社会参与的积极性,这样才能够真正有效地保护个人信息。[详细]
 
  ■ 出台个人信息保护的国家标准是行业自律机制的有益尝试    

  [网友一天一地一广仔]:请问嘉宾,能否谈谈我国个人信息保护的现状?出台个人信息保护国家标准能达到和实现哪些目的?

  【周汉华】:应该说我们国家的个人信息保护的现状是不容乐观的,甚至面临很严峻的形势。我记得人民日报和人民网曾经在几年前做过网友在线调查,大概90%左右的网友曾经遭遇过个人信息被泄露的遭遇。这次软件测评中心的调查也再一次发现个人信息被泄露的情况是非常严重的。最近几年,每年的“3·15”晚会披露的案例都或多或少涉及到个人信息保护方面的问题,一些电信公司、一些营销公司都在赤裸裸地滥用个人信息,造成了很坏的社会影响。所以出台个人信息保护的国家标准是行业自律机制的一个有益尝试,可以通过这种方式改变市场主体的观念和行为模式,以期达到加强对个人信息保护的目的。当然,刚才已经讲过了这个标准还只是一个行业的推荐性标准,它的有效实施还取决于市场主体的积极配合和支持,也取决于我们的管理部门积极的推动。[详细]

  ■ 个人信息保护面临利益平衡问题 不能走极端     

  [网友孙亚非]:再问嘉宾:我们的个人信息保护处于一个初始阶段?个人信息维护的利与弊,将来会否“过度”保护?

  【周汉华】:这位网友提出了一个非常好的问题,我们要看到一个方面,个人信息保护确实处于一个初始阶段,很多领域甚至处于“无法无天”的状态,因此,必须加强个人信息保护的立法,以及相应的执法。适应国际社会的发展趋势和信息化的要求,打造一个安全的环境。对于我们这种法制发展程度比较低,人民的权利意识还没有得到充分的发育,相关的权利救济机制也不健全的国家来说,加强个人信息保护是矛盾的主要方面,必须下大力气来奠定一个良好的基础。但是,另外一个方面,个人信息保护确实面临一个利益平衡的问题,不能够走入极端。[详细]

  ■ 标准出台旨在为指导行业健康发展    

  [网友团团绿]:黄主任,这个国标的出台你们都做了哪些技术上的测试与考证?

  【黄子河】:咱们国家很多标准都不是强制性的标准,只有涉及到食品安全,或者是涉及到生命安全的才有强制性标准。包括国际上ISO的标准也不是强制性的,但是为什么大家还遵循这些标准呢?虽然不是强制的,但是很多企业出台了这方面的标准,有责任也有义务来遵循这样的标准。如果遵守强制性的标准,这样的话我们国家90%以上的标准都制订得没有必要,只有很少量的标准才是强制性标准。这个标准本身就是为了指导行业健康发展,有指导作用。大家也不要希望出台一个标准就什么事都解决了,很多法律即使出台了指法也有问题,也未必法律出台了就一劳永逸了,也不是这样的。最主要的还是守法、遵法,标准也是一样,这才是最重要的。出来了一个指导性的标准,希望大家按照标准的要求尽量满足标准的要求。[详细]

  ■ 个人应时刻处于自我防护的状态 防止可能造成的损害后果     

  [网友龙侠客]:现在要用到个人信息的地方是越来越多,上网、求职、银行存取款、买车、买房等等,都要填写个人信息,信息怎么能不泄露?请问嘉宾,应该怎样来保护我们的信息?标准、法律管用吗?我看这是社会道德和公民道德问题,您觉得是不是该提高公民的素质?要不然有法也很难执行啊?因为防不胜防?

  【周汉华】:这个网友的观点有一定的道理,每个人其实是自己个人信息的最好保护者,如果自己不能提高自我防护的能力,再多的法律也很难保护你的权利。所以,当每一次需要提供个人信息的时候,网友必须要有自我防护意识。要看一看是否必须提供,提供多少,以及是否需要多留一个心眼,很多情况下,如果有自我防护意识,是可以很大程度上避免个人信息泄露的,比如有些商业促销的计划,可以不用参加。比如求职信息当中,有些信息要适当地有所保留,能不填的就不填。在网络环境下,可以通过加装安全软件的方式加强信息安全的保护。所以,个人时时刻刻应该要处于自我防护的状态,防止可能造成的损害后果。当然,很多情况下,消费者个人没有选择权,比如买车、买房、看病等等,对于这种领域就需要政府立法和监管来保护消费者,免除他们的后顾之忧。[详细]
(责任编辑:王玫、房爽 )

手机读报,精彩随身,移动用户发送到RMRB到10658000,订阅人民日报手机报。
相关专题
浏览过此新闻的网友还阅读了以下新闻
  • 社区精选
  • 精彩博客