“两法一条例” 为个人的信息安全提供了“防盗门”

2021-10-13 10:15 来源:四川在线

10月11日,四川省2021年国家网络安全宣传周活动在广元市启动。随着移动互联网以及相关网络技术的发展,个人信息和数据的安全日益显现。今年6月份以来,《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》以及《国务院关键信息基础设施保护条例》(下称“两法一条例”)颁布。那这些法律、法规的颁布会给我们的生活带来哪些改变?能否为我们的个人信息和数据安全提供一道坚实的“防盗门”?

10月12日,四川在线记者邀请到了攀枝花市公安局网络安全保卫支队副支队长徐鸿志、中国移动四川公司信息安全部总经理万菁晶、四川瑞利恒律师事务所高级合伙人吴锦熤、四川大学网络空间安全学院副院长杨频就此进行对话。

个人的信息安全面临哪些后果?

能直接导致大家人身安全和财产安全受到威胁

记者:在移动互联网时代,个人信息、数据面临哪些挑战?一旦泄露会有哪些后果?

徐鸿志:就我们办理的案件来看,现在个人信息泄露是由于黑客主动入侵、科技公司或者快递信息泄露、自己使用不谨慎等情况造成的。一般来说,在这些信息泄露以后,犯罪分子会根据这些信息实施精准诈骗。就我们攀枝花市来讲,网络诈骗案件的比例已经快接近当地刑事案件的50%了。其中,比较典型的就是刷单、杀猪盘等类型。

杨频:特别是我们的个人的指纹、人脸识别等敏感个人信息,一旦被泄露被用于登录他人银行账户或者支付宝账户,也可能用于洗钱等违法犯罪,还有的比如把别人人脸嫁接到色情等违法犯罪视频当中,这些可能直接导致大家人身安全和财产安全受到威胁。

万菁晶:从我们运营商来说,我们严格地按照国家对于网络身份实名制、电话号卡实名制的相关要求执行落地。但是从我们掌握的情况来看,就使用者用户个人而言,还是会面临由于一些机构、平台忽视数据安全保护或者安全措施不力导致的个人信息、数据泄露;信息过度收集以及被个人信息、数据用于“大数据杀熟”等问题。

“两法一条例”明确了哪些内容?

明确禁止大数据“杀熟” 对公共场所采集个人信息做出了限制

记者:“两法一条例”明确了哪些内容?对于普通人来说会产生哪些影响?能否请各位给大家讲解一下?

吴锦熤:《个人信息保护法》区别于以前有关个人信息保护的法律法规的显著特征是,它是第一部以单独的法律对大家的信息进行保护,而不是像以前一样散落在不同的法律法规中。另外,《个人信息保护法》还区别了一般个人信息和敏感个人信息的保护规则,规定在时候收集敏感个人信息(如:人脸识别信息、银行财产信息等)时除了特殊情况外,必须单独征求用户的同意。

就大家前期关注的软件公司利用大数据“杀熟”的问题,《个人信息保护法》明确在个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇。这就相当于明令禁止的信息处理者利用用户数据画像进行大数据“杀熟”。

另外,用户在平时的生活中经常会收到软件收集浏览信息后推送的广告,商业营销等。《个人信息保护法》也对此进行了规定,个人信息处理者应当向用户提供不针对其个人特征的选项或者便捷的拒绝方式。

杨频:除了禁止利用大数据“杀熟”以为,《个人信息保护法》、《数据安全法》等法律还对相关数据的收集、存储、处理等环节都提出了明确、具体的要求。

以公共场所图像采集、个人身份识别为例,在《个人信息保护法》明确在公共场所收集个人图像采集、个人身份设定了三个条件:应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识,即是不能在大家不知情的情况下违法进行收集。这样做,就像为网络时代下个人的信息安全提供了一个“防盗门”

如何避免信息泄露?遭遇信息泄露应该如何维权?

要有个人信息保护意识,一定怀疑有泄露的情况立即报警

记者:在移动互联网时代,如何避免信息泄露?遭遇信息泄露应该如何维权?

徐鸿志:一定要注意意识和技术上两个方面的问题。首先,在意识上,大家一定要有个人信息保护意识。大家是平时不要随意填写自己的姓名、手机号、身份证号。其次,在技术上,不要去轻易地相信、点击来路不明的链接和网站。

如果大家发现自己的个人信息可能被泄露或者被莫名接到很多推销电话、短信等,要保留这些电话或者短信记录加快到最近的公安机关去报警。

吴锦熤:除此之外,大家还可以向相应的信息处理者进行主张权利的协商沟通。如果是沟通、协商不成的话,还可以向监管部门进行投诉举报。

当然如果是确实侵害了我们的权益,我们还可以采用法律的措施,包括提起相应的诉讼。对于违反规定处理个人信息,或者处理个人信息未履行规定的个人信息保护义务的,《个人信息保护法》规定,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。

这里需要注意的是,如果是因为相关机构涉嫌泄露我们的个人信息造成了损失,情节严重的话可能会可能同时面临民事责任、行政责任以及刑事责任。

责任编辑:王泽良