近期,中国互联网协会对外公布了《中国网民权益保护调查报告(2015)》,引发外界对中国网民个人信息安全的关注。报告显示,近一年来,因个人信息泄露、垃圾信息、诈骗信息等原因,导致网民总体损失约805亿元,人均124元,其中约4500万网民近一年遭受的经济损失在1000元以上。
在个人信息保护方面,这份报告透露,网民被泄露的个人信息涵盖范围非常广泛,其中78.2%的网民个人身份信息被泄露过,包括姓名、学历、家庭住址、身份证号及工作单位等。
此外,63.4%的网民个人网上活动信息被泄露过,包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。
报告列出了网民遭遇到的五类典型诈骗现象,其中最严重的是“冒充银行、互联网公司、电视台等进行中奖诈骗的网站”,占比达76.3%;其次是“冒充10086、95533等伪基站短信”和“冒充公安机关、卫生局、社保局等公众机构进行电话诈骗”,占比都超过半数。
网络空间“侵权易、维权难”的局面有望改变
有专家指出,随着《网络安全法(草案)》公布,并向社会公开征求意见,网络空间“侵权易、维权难”的局面有望改变。
据了解,草案中提出,网络运营者应当建立健全用户信息保护制度,加强对用户个人信息、隐私和商业秘密的保护;网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或非法向他人提供。
工信部电子科学技术情报研究所总工尹丽波说,我国个人信息泄露的情况比较严重,原因是我国多数网民的安全意识和网络运营机构的保护意识都不够强。此前,我国对个人信息保护缺乏相关的法律制度。
尹丽波说,欧洲和美国多年前就制定了针对个人数据安全保护的法律,包括禁止拦截和窃取个人数据、个人数据保存和处理的安全保护要求。
比如,欧盟按照1992年通过的《信息安全框架决定》,先后通过三个指令要求,为欧盟个人数据保护法律体系奠定了基础。此后,多个欧盟成员普遍制定实施了保护个人数据信息的相关法律,重点明确了个人数据保护的基本原则以及对个人数据进行留存、处理、使用的安全保护要求。
她认为,网络安全法草案中明确了“公民个人信息”的涵义、规定了运营商的义务和责任以及明确了罚则,这相比起以往仅依靠法规或司法解释来维护个人信息安全的局面是一大进步。
