個人信息安全
個人信息安全
個人信息安全是指公民身份、財產等個人信息的安全狀況。隨著網際網路應用的普及和人們對網際網路的依賴,個人信息受到極大的威脅。根據公開信息,2011年至今,已有11.27億用戶隱私信息被泄露,個人財產受到損失。包括基本信息、設備信息、賬戶信息、隱私信息、社會關係信息和網路行為信息等。人為倒賣信息、手機泄露、PC電腦感染、網站漏洞是目前個人信息泄露的四大途徑。個人信息泄露危害巨大,除了個人要提高信息保護的意識以外,國家也正在積極推進保護個人信息安全的立法進程。
2017年6月1日,《中華人民共和國網路安全法》(以下簡稱《網路安全法》)正式施行。這是中國首部網路安全法,保護個人信息是其重要內容。
個人信息主要包括以下類別:
1. 基本信息。為了完成大部分網路行為,消費者會根據服務商要求提交包括姓名、性別、年齡、身份證號碼、電話號碼、Email地址及家庭住址等在內的個人基本信息,有時甚至會包括婚姻、信仰、職業、工作單位、收入等相對隱私的個人基本信息。
2. 設備信息。主要是指消費者所使用的各種計算機終端設備(包括移動和固定終端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、內存信息、SD卡信息、操作系統版本等。
3. 賬戶信息。主要包括網銀帳號、第三方支付帳號,社交帳號和重要郵箱帳號等。
4. 隱私信息。主要包括通訊錄信息、通話記錄、簡訊記錄、IM應用軟體聊天記錄、個人視頻、照片等。
5. 社會關係信息。這主要包括好友關係、家庭成員信息、工作單位信息等。
6. 網路行為信息。主要是指上網行為記錄,消費者在網路上的各種活動行為,如上網時間、上網地點、輸入記錄、聊天交友、網站訪問行為、網路遊戲行為等個人信息。
隨著網際網路應用的普及和人們對網際網路的依賴,網際網路的安全問題也日益凸顯。惡意程序、各類釣魚和欺詐繼續保持高速增長,同時黑客攻擊和大規模的個人信息泄露事件頻發,與各種網路攻擊大幅增長相伴的,是大量網民個人信息的泄露與財產損失的不斷增加。
信息安全“黑洞門”已經到觸目驚心的地步,網站攻擊與漏洞利用正在向批量化、規模化方向發展,用戶隱私和權益遭到侵害,特別是一些重要數據甚至流向他國,不僅是個人和企業,信息安全威脅已經上升至國家安全層面。
從某漏洞響應平台上收錄的數據顯示,目前該平台已知漏洞就可導致23.6億條隱私信息泄露,包括個人隱私信息、賬號密碼、銀行卡信息、商業機密信息等。導致大量數據泄露的最主要來源是:網際網路網站、遊戲以及錄入了大量身份信息的政府系統。根據公開信息,2011年至今,已有11.27億用戶隱私信息被泄露。
“這個數據意味著,我們幾乎每一個上網的人,自己的信息都可能已經在不知不覺中被竊取甚至利用。”
一些掌握了大量用戶個人信息的傳統公司,如房產、中介、銀行、保險、快遞等,由於內部管理不嚴等原因,個人信息被偷偷售賣。
2013年底,一家為全國4500多家酒店提供網路服務的公司因系統存在安全漏洞,致使全國2000萬條賓館住宿記錄泄露,泄露的信息包括用戶姓名、證件號、聯繫方式、住宿時間等等。
2017年6月1日,《中華人民共和國網路安全法》(以下簡稱《網路安全法》)正式施行。
《網路安全法》規定,未經被收集者同意,不得向他人提供個人信息。針對個人信息保護的痛點,《網路安全法》在信息收集使用、網路運營者應盡的保護義務等方面提出了明確要求。比如,網路運營者不得泄露、篡改、毀損其收集的個人信息,未經被收集者同意,不得向他人提供個人信息,但是經過處理無法識別特定個人且不能復原的除外。針對取證難、追責難的困局,《網路安全法》還明確了網路信息安全的責任主體,確立了“誰收集,誰負責”的基本原則。
2017年10月1日實施的《中華人民共和國民法總則》第111條規定,“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得並確保信息安全。
廣東省