个人信息黑色产业链猖獗 人大委员建议平台负首责

个人信息黑色产业链猖獗 人大委员建议平台负首责
2017年12月28日 05:38 21世纪经济报道

  本报记者  王峰  北京报道

  “2017年至今,公安机关侦办的侵犯公民个人信息案件中,涉及的犯罪嫌疑人多达1.5万人。”在12月26日举行的2017网络“新枫桥经验”高峰研讨会上,公安部网络安全保卫局副局长钟忠介绍。

  我国《网络安全法》于今年6月1日施行,全国人大常委会执法检查组于8月至10月就对《网络安全法》的实施情况进行了检查。一部新制定的法律实施不满3个月即启动执法检查,这在全国人大常委会监督工作中尚属首次。

  “检查发现,有的互联网公司和公共服务部门存储了大量公民个人信息,但安防技术严重滞后,容易被不法分子窃取和盗用。当前在一些地方,利用网络非法采集、窃取、贩卖和利用用户信息已形成黑色产业链。”12月24日,全国人大常委会副委员长王胜俊向人大常委会会议作关于检查的报告时说。

  12月26日,全国人大常委会组成人员对这份报告进行了分组审议,同意报告提出的“加快个人信息保护法立法进程”等建议。有委员建议,把个人信息载体的平台或者机构作为第一责任人,一旦泄露个人信息,机构和平台必须首先承担法律责任。

  个人信息管理存漏洞

  “网络用户个人信息的泄露和倒卖到了十分猖獗的程度,形成了各种各样的网络个人信息倒卖产业链,对全体公民的信息安全构成了严重的威胁。”侯义斌委员在12月26日分组审议时说。

  “我们的手机经常会收到骚扰信息和扰乱电话,也不知道向哪个部门投诉,特别是一些诈骗短信,伤天害理。”全国人大代表林欣欣说。

  邓昌友委员认为,有些网络信息安全运营部门,设置了很多“霸王”条款,强行收集不该收集的个人信息。一些网络信息运营单位个人信息收集以后,管理不严。

  互联网产业中,个人信息泄露环节之多简直防不胜防。“以电商业务为例,平台、商家、软件服务商、仓储、物流等环节,都有个人信息泄露的风险。” 阿里巴巴集团安全部资深专家张世长告诉21世纪经济报道。

  “有时会出现内部人出卖客户信息牟利情况,甚至有网络黑灰产人员到商家、服务商、物流等公司应聘,在拿到数据后便找各种理由迅速离开。很多情况下,由于网络黑灰产人员受过这方面专门的培训,更容易被聘用。”张世长说。

  据报道,2016年4月至9月间,全国公安机关在打击整治网络侵犯公民个人信息犯罪专项行动中,累计抓获行业内部人员270余人,涉及银行、教育、电信、快递、证券、电商网站等多个行业。

  除了“内鬼”,钱盾反诈公益平台安全专家允城向21世纪经济报道介绍,个人信息泄露的途径还包括黑客撞库、拖库,木马病毒窃取,以及网络“钓鱼”获得等。

  中国人民大学法学院教授时延安认为,从某种意义上说,任何预谋的犯罪行为,都要事先收集有利于犯罪的信息,包括被害人的信息。而就网络犯罪看,行为人更依赖个人信息,尤其是侵犯财产类的犯罪。

  建议出台个人信息安全保护法

  对于如何保护公民个人信息,执法检查报告给出了多项建议,首先就是加快个人信息保护法立法进程。

  报告提出,通过专门立法,明确网络运营者收集用户信息的原则、程序,明确其对收集到的信息的保密和保护义务,不当使用、保护不力应当承担的责任,以及监督检查和评估措施。

  “要尽快制定个人信息安全保护标准和操作程序,在必要的时候出台个人信息安全保护法。要通过独立的第三方专业机构和协会,对掌握个人信息的运营单位或者机构进行个人信息保护的资质审核与认证。”吕薇委员在12月26日分组审议时说。

  同时,报告指出,要认真研究用户实名制的范围和方式,坚决避免信息采集主体过多、实名登记事项过滥问题。

  账号是网络黑产人员从事非法行为的入口,但现实中,电话实名制可以轻松被网络黑产人员绕过。“曾有公安部门在侦办网络黑产案件时,当场一次查获了上百万张物联卡”,有业内人士向21世纪经济报道介绍。物联卡主要用于POS机、定位跟踪等行业场景,目前在各电商平台均可购买,无需实名登记。

  “目前还发现有些黑产人员使用了境外的电话卡。”该人士说。

  “在当前的情况下,仅靠政府查是防不胜防的,所以应该发挥协会、社会和独立第三方的力量,先做起来,使个人信息保护工作规范。”吕薇委员说。

  上海社会科学院信息研究所研究员张衠撰文认为,联动治理体系涉及单位多,牵扯面广,应当包括机关、企事业单位等信息源头对个人信息泄露的及时发觉、告知和处置;具有用户集群属性的平台的主动发现、管理;相关交易平台、金融机构的配合以及公安、网信等部门的执法。

  “个人信息安全相当一部分是人的管理问题,实施单位需要完善规章制度,加强法律约束,对内部人员严格管理,提高违法成本。”全国人大财政经济委员会副主任委员李学勇说。

  侯义斌委员说,“建议国务院对网络个人信息的泄漏和倒卖像扫黄打非那样进行专门的专项整治,尽快遏制这种疯狂的势头。”

  他还建议在专项执法和专项整治中,要把个人信息载体的平台或者机构作为第一责任人,不论是内鬼还是外鬼导致的个人信息泄漏,个人信息载体的机构和平台必须首先承担法律责任。

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

评论排行榜

科学探索

苹果汇

众测

来电聊

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片