全国信息安全标准化技术委员会近日在京举办座谈会。针对如何维护个人信息安全,中国全国信息安全标准化技术委员会秘书长高林对媒体透露,信息数据采集的“行为准则”正在报批过程中。南方都市报:
全面保护公民个人信息,法律的作用无疑首屈一指。虽然在现行法律体系中,并不是没有个人信息保护的条款,刑法中也有相关规定,但一来这些条款散布在多个法律法规之中,多头管理操作不易,二来刑法虽有威慑,但大多数侵害公民个人信息的行为往往由于达不到定罪量刑的标准而无法使用刑法惩处。有鉴于此,尽管立法不是万能,无法指望立一部法就一劳永逸,但在一些法学家看来,为保护公民个人信息而制订一部专门的法律已经刻不容缓。
如果进行专门立法,明确立法宗旨、基本原则之外,这样一些内容应该不可或缺:哪些是公民个人信息收集的适当主体,收集公民个人信息应该限定在什么范围、经过哪些公开的程序,以及造成损害的赔偿和法律责任等等。
近年两会上,都会有代表委员建议国家尽早启动个人信息保护立法。现在,电信诈骗之恶让各界对相关问题的认识更加深化,立法的时机显然愈趋成熟了。新快报:
一方面,公民电话号码、邮箱、住址、照片、影像、账号密码、社会关系、财产状况等个人信息经常被不当收集,要么被肆意滥用,要么被保管不当,导致个人信息在收集与管理环节险象环生;另一方面,智能手机已成为人类“第六器官”,而由于手机App常会恶意获取用户精准信息,因此,个人信息泄露导致的精准型诈骗、甚至是“量身定制”的诈骗日益增多。有数据称,仅去年,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致损失约805亿元。
良法利器,乱世重典。在“总体国家安全观”的理念之下,捍卫个人信息安全,首先须有法可依。技术性的加密固然重要,网民练就火眼金睛也不可少,但更重要的,还是明确信息收集与保护、监管与责罚的关系。仅就个人信息保护而言,不少法律法规虽多有涉及,但条文乱杂,难成体系,结果自然是执法上“九龙治水”、效果上蜻蜓点水。
改变碎片立法的状态,让信息保护有法可依——这是终结个人信息乱象的前提。在此基础之上,将信息安全置于信息价值之前、将公民权益置于网络发展之前,亦是“互联网+”时代的题中之义。一句话,依法治网,首先就要依法保障网民在虚拟生活中的*与权益。
本文转自d1net(转载)