中國個人信息安全和隱私保護報告
在現實生活中,報告對我們來說并不陌生,通常情況下,報告的內容含量大、篇幅較長。那么你真正懂得怎么寫好報告嗎?下面是小編精心整理的中國個人信息安全和隱私保護報告,歡迎閱讀,希望大家能夠喜歡。
一、調查問卷
在對全國100多萬份調查問卷進行系統分析研究后,《中國個人信息安全和隱私保護報告》(以下簡稱《報告》)近日發布。本次調研顯示出,當前公民個人信息遭受侵害的程度,令人觸目驚心。
《報告》披露:超過七成以上的人都認為個人信息泄露問題嚴重;多達81%的人收到過對方知道自己姓名或單位等個人信息的陌生來電;53%的人因網頁搜索、瀏覽后泄露個人信息,被某類廣告持續騷擾;在租房、購房、購車、考試和升學等個人信息泄露后,受到營銷騷擾或詐騙的高達36%。
二、兩成人曾受電信詐騙恐嚇
由中國青年政治學院互聯網法治研究中心和封面智庫聯合發布的這份《報告》顯示,有26%的人每天收到2個以上的垃圾短信,20%的人近一個月來每天收到兩個以上騷擾電話。
《報告》還顯示,在遭遇個人信息侵害時,經歷郵箱、即時通訊、微博等網絡賬號密碼被盜的參與調研者占40%,因在網站留下個人電話和注冊網絡金融服務而遭遇各類騷擾和詐騙的參與調研者都在30%以上,遭遇針對銀行卡、信用卡和網絡交易詐騙以及被“短信炮”、“撥死你”電信騷擾的參與調研者比例在20%以上,被冒充公檢法、稅務機關的不法分子詐騙、恐嚇的參與調研者比例達19%,明確知道個人和家庭信息被販賣、泄露的參與調研者比例達18%。
此外,即便最少的數據比例,即“個人隱私信息被網站公布”、“購買機票后收到航班異常的電話或短信詐騙信息”也達9%。
三、60%受訪者不知如何維權
在日常生活中,證件復印件、快遞單和手機是泄露個人信息的重要載體。《報告》顯示:有高達55%的人將證件復印給相關機構時,從不注明用途;47%的人經常將寫有個人信息的快遞單直接扔掉而不加處理;超過27%的人在停用、注銷手機號的時候,甚至不去銀行、支付寶、網站等變更綁定的手機號。
在被問到發現個人信息泄露會采取什么行動的問題時,71%的參與調研者選擇了掐斷電話或不予理睬,選擇拉黑及拒接的比例為63%;僅有20%左右的參與調研者選擇了舉報、投訴、報警等積極應對措施。
在解釋未能維權的原因時,半數以上的參與調研者因不知如何維權(占60%)和沒有發現經濟損失(占56%)而選擇了沉默。
值得關注的是,參與調研者中有高達44%的比例選擇了因維權程序太復雜、成本太高而放棄維權,另有34%的人是因缺少維權證據而無奈放棄。最為消極的是“維權成功也沒有好處”選項,也有14%的選擇比例。
四、量刑過輕震懾力有限
針對此次調查發現的問題,《報告》認為,盡管目前我國針對個人信息保護存在諸多法律規定,但基本都分散在效力層次不一的各種法律法規乃至規范性文件。因此建議,應盡快通過一部統一的個人信息保護法規,對相應法律進行系統化梳理和整合。
《報告》指出,盡管當前針對個人信息的非法獲取與利用的司法判決為數不少,但與個人信息泄露的普遍狀況相比,并不成比例。特別是個人信息泄露與電信詐騙等犯罪活動結合之后,造成了重大的損失和巨大的社會影響,亟需加大懲處力度,增加犯罪成本,以切實起到威懾作用。
“我們做了一個案例數據庫檢索,只找到相關的40多個案例的判決書。而在這其中,只有5個案例是判決侵犯個人信息的罪犯是超過一年,超過兩年的更是僅有兩個案例。這樣的比例也說明,我們刑法的量刑規定不是很高,在實踐中震懾力還比較有限。這同樣也印證了維權困難導致受侵害人維權意愿低下的觀點。”《報告》執筆人、中國青年政治學院互聯網法治研究中心執行主任劉曉春說。
中國青年政治學院副校長、互聯網法治研究中心主任,最高人民法院刑一庭副庭長林維認為,應建構統一的立法框架、加大司法打擊力度、確立順暢維權渠道。“把關注的焦點從事后的懲處轉移到事前的防范上來,從非法數據產業鏈的源頭堵住數據泄露的可能性,才有希望從根本上治愈這一頑疾,迎來個人信息保護的藍天。”
五、芝麻信用成實踐樣本
《報告》同時指出,實現健康市場秩序的具體模式,其構架可以通過建設“基礎法律規范、行業通用標準、企業最佳實踐”的架構來實現。
在此方面,劉曉春介紹,經過《報告》課題組專家調查研究,建議可根據芝麻信用等征信機構形成的實踐樣本,提高征信機構和數據信息行業的準入門檻,建立個人信息分類保護、全面落實用戶授權機制、嚴格規范內部管控流程、完善泄露危機應急預案,讓這個成為整個數據信息行業的通用標準。
例如,以手機app等軟件為例,芝麻信用等企業建立內部信息采集規范,只采集與評估用戶信用狀況有關的信息,而不采集用戶的聊天、通話等個人隱私信息,不得追蹤用戶在社交媒體上的言論信息。
同時,芝麻信用在合作伙伴的選擇上實行類似于“黑名單”制度,設立了外部輿情監測機制,一旦發現合作商戶存在信息泄露或違法違規采集/輸出用戶信息的情況時,會及時評估事件對用戶信息安全造成的風險或潛在威脅,甚至決定中止或終止與合作商戶的合作。
螞蟻金服副總裁、芝麻信用總經理胡滔在會上透露,芝麻信用已通過英國標準協會權威評估認證,成為國內首家獲得ISO27001:2013國際信息安全管理體系認證證書的征信機構。
“在信息安全管理方面,芝麻信用嚴格按照國際信息安全最佳實踐要求實施,即使投入成本,改變流程,也要盡最大努力保護用戶的個人信息和隱私安全,這也是我們對用戶的承諾。我們也希望,芝麻信用陽光公約的相關原則和做法,能成為更多同業的共識。”她說。
六、大數據征信的概念與發展
大數據征信是指對海量在線交易記錄、社交網絡數據等個人的信息進行收集整理,并運用大數據分析和刻畫出信用主體的違約率和信用狀況,進而控制金融信用風險。解決了傳統征信因信息分散導致的采集成本高,效率低下等問題,與傳統征信天然互補。由于大數據采集的覆蓋面廣、信息維度豐富,評估個人信息的信用風險全面而廣泛,成為互聯網金融和眾多相關行業的基石。
七、大數據征信中個人信息安全保護現狀及存在的問題
由于互聯網征信企業極度依賴于大數據技術的收集與分析,一切信息皆信用,使得個人信息的安全性受到了空前挑戰和威脅。近年來違法倒賣、泄露個人信息事件屢見不鮮,極大地影響了社會正常的經濟秩序。由于個人信息在我國立法中仍處于薄弱環節,相關法規的制定存在較大的不足與滯后,商業化的大數據征信可能會成為侵害個人信息的工具,需用法律手段加以規制。
(一)立法保護滯后于現實需要
我國目前尚未出臺專門的個人信息保護法,盡管個人信息安全保護不斷出現在各種法律法規、司法解釋中,但相關法律法規的制定過于分散且層次效力不一,在實踐中缺乏可操作性,無法滿足當前對個人信息保護的高質量法規的需求。現行的《征信業管理條例》與大數據征信的發展不適配,對于大數據征信中個人信息的采集、整理、保存、加工和公布等環節缺乏明確的界定,條例規范范圍過于狹窄,對于涉及網絡個人信息保護問題未作出合理規范。
(二)征信信息泄露嚴重監管缺乏
大數據征信涉及大量用戶敏感信息,隨著越來越多的數據被采集利用,用戶面臨著面臨的信息安全風險變得更加嚴峻。與普通個人信息相比,征信信息由于價值和敏感性,泄露的危害更為嚴重。當前信息泄露已經形成產業鏈,數據黑市犯罪成本低利潤高。再加上互聯網征信公司內部管理制度不完善,存在業務操作和人員道德雙重風險,近年來許多互聯網公司人員存在監守自盜的風險,例如京東泄露了12G的用戶數據造成其嚴重后果。2016年的“526信息泄露案”,湖南銀行行長非法出售個人信息257萬余條,包括身份證號、征信記錄、賬戶明細等眾多敏感信息。而在國外全球第一大個人征信機構益博睿涉及2億的身份信息泄露,涉案金額超過6500萬美元。
(三)個人維權法律救濟困難
隨著未來信息開發和利用的日益成熟,個人信息尤其是信用信息具備相當的商業、社會和法律價值。大數據時代使個人信息的權利邊界消失,給個人信用信息主體維護自己合法權益帶來巨大的挑戰。由于個人信息主體往往處于弱勢地位,與征信信息管理機構存在著信息和技術不對稱,讓受侵害的個人信息舉證維權之路難上加難。在個人信息受到非法收集泄露等侵害時,由于通過法律救濟途徑解決糾紛可能產生的成本和風險過高,只好選擇放棄訴訟維權,使得本應該成為最終保障的司法救濟渠道起不到應有的保護作用。
八、大數據征信中保護個人信息安全的對策與建議
(一)完善個人信息立法保護
針對大數據征信的特點,以征信業規制和網絡個人信息保護的專門立法現有成果出發,通過立法出臺統一的個人信息國家技術標準,給已有的普遍分散立法以操作的指引,制定最低標準網絡個人信息保護法,明確規定個人隱私的信息、個人信息采集基本原則和使用目的,采集收集的負面清單制度,防止個人信息被濫用。通過構建完善的個人信息保護法律體系,為征信體系安全建設提供更有力的法律支撐。
(二)加強行政監督管理與行業自律
加強數據安全體系和信息監管體系建設,防范非法入侵造成信息泄露,對于信息泄露問題完善危機應急預案和補救措施。加強信息安全執法監管,嚴厲打擊非法泄露、買賣信用數據的行為,加大對泄露個人信息企業的問責和處罰。對征信管理機構開展內部安全認證和行業自律機制建設,充分發揮征信行業協會其協調溝通征信機構與監管機構的作用,加強征信行業業務交流和制定技術標準,開展征信信息保護宣傳提高民眾意識。
(三)探索多元化個人信息保護救濟方法
建立征信機構內部的糾紛處理機制,完善信息異議處理解決機制,縮短錯誤征信數據信息的更正時限,提高征信信息錄入質量。完善個人對征信機構的投訴渠道,引入征信行業調解、仲裁和第三方糾紛非訴解決的法律機制。對于公民維護個人合法權益面臨取證難、訴訟難等問題,完善互聯網情景中個人信息侵權賠償制度,并在個人信息保護中引入舉證責任倒置和集體訴訟機制,優化個人信息司法保護程序,提供便捷高效的法律救濟渠道。
【中國個人信息安全和隱私保護報告】相關文章:
保護隱私安全小知識04-15
電信和互聯網用戶個人信息保護規定(全文)01-14
分析隱私保護的經濟統計信息發布論文03-21
個人信息安全評估報告(精選6篇)06-07
論隱私權的法律保護民法論文05-08
隱私保護的經濟統計信息發布經濟論文03-23
個人信息安全的自查報告優秀11-18
個人信息安全評估報告范文(精選20篇)03-01
個人信息安全影響評估報告(通用12篇)12-15