蓝皮书揭露信息泄露主因 建议制定个人信息保护法

时间:2016-10-15 04:42:24

首部《中国反通讯信息诈骗蓝皮书》发布

道德缺失利益驱动法治不健全是信息泄露主因

法制网南京10月14日电 记者丁国锋 通讯员齐艳玉 今天上午,南京邮电大学与中国通信企业协会联合举行我国首部《中国反通讯信息诈骗蓝皮书》发布会。来自工业和信息化部、中国通信企业协会、江苏省通信管理局、中国政法大学、三大基础电信运营商、南京邮电大学等单位的领导和专家出席会议。

《蓝皮书》全面梳理国内外反电信网络诈骗的相关研究内容,分为中国电信网络诈骗基本情况、中国电信网络诈骗犯罪的成因、打击电信网络诈骗的法律保障及存在问题、防范电信网络诈骗的对策研究等四个章节,对电信网络诈骗犯罪的基本现状、犯罪特征、涉及的法律问题以及“实名制”背后的“记名制”现象进行了专题研究,并发布了我国电信网络诈骗的十大典型案例,提出了防范电信网络诈骗的建议与对策,并建议每年8月21日(徐玉玉因电信诈骗致死事件)为起始日,增设“国家反电信网络诈骗宣传周”。

《蓝皮书》依据对2010年至今的电信网络诈骗案例进行了数据检索,根据案件传播力、影响力、严重性等因素,参考公安部公开的48种常见电信网络诈骗犯罪案件类型和最高人民法院发布的电信网络诈骗犯罪典型案例,筛选出电信网络诈骗的十大典型案例:冒充公检法诈骗案;代考、改分诈骗案;网络购退款诈骗案;娱乐节目中奖诈骗案;补助、救助、助学诈骗案;冒充QQ或微信好友诈骗案;医保、社保诈骗案;钓鱼网站诈骗案;订票诈骗案;贷款诈骗案。

《蓝皮书》指出,个人信息泄露已经成为一个非常严重的社会问题,原因有三方面:一是道德缺失,金钱至上观念下引发的失德行为以及违法行为。一些掌握海量用户信息的平台往往在利益的驱动下贩卖用户数据,从而给诈骗分子和组织实施犯罪带来便利。

二是个人信息安全相关法制建设不够健全,缺乏及时有效的监管手段。相关的个人信息保护法律的建设远远落后于信息技术的发展,所以不法分子能够钻法律的空子,盗取用户信息。另外,信息不法行为实施起来十分迅速且极为隐蔽,因此还需要建立一套能够进行快速反应的监管体制,能够更好地保护用户的个人信息安全。

三是个人信息安全意识薄弱。大多数被电信网络诈骗的受害者普遍对信息安全缺乏常识性的了解。每一个电信网络诈骗案件都向人们提出警示:增强个人信息安全防范意识是避免受到电信网络诈骗的最佳手段。实践中,多数人的信息安全保护意识和行为均未形成良好的习惯,这样就极大地增加了个人信息泄漏的风险。

《蓝皮书》指出,应重点关注“实名制”背后的“记名制”,由于电信企业技术和管理上的缺陷,导致电话卡实名制充其量只是记名制,“实名”的背后并不一定是使用者本人,因此必须采取措施严格电话卡实实在在的实名登记制度。建议采取“三位一体”的电信入网开户制度。无论采取何种通讯工具实施电信网络诈骗,都需要在电信运营商开户等级,“三位一体”的开户模式,即提供真实身份证件、摄制本人影像、保留本人指纹。

其中还要杜绝使用他人有效证件办理电信卡的情形,基础电信运营商应当认真审核和完善代理办理电信卡的程序。尤其对基础电信运营商的代办渠道实施严格管控,实行必要的退出机制,并对电信运营商违法违规开户实行责任追究制度,从源头减少和杜绝电信诈骗行为发生的可能。

《蓝皮书》建议制定个人信息保护法。首先要进一步将个人信息的定义、内涵、外延等做出相对确定的法律规定。因为姓名、职业、职务、年龄、婚姻状况、学历、工作经历、家庭住址、电话号码、信用卡号码、血型、银行账号等都属于公民个人的身份信息,需要法律对此做严格的解释。可将个人信息分为一般信息和敏感信息,对于侵犯敏感信息的,赋予受害人主张精神损害赔偿的权利。

其次,对个人信息的收集和使用原则、安全责任、监督检查等制度进行规定。国家机关只能在法定职权范围内为履行其职责收集个人信息,不得超越法定职权范围之外收集个人信息;对于商业、公共机构、媒体、个人等非国家机关的信息处理者,须经过政府信息登记管理机关办理核准登记手续,未经核准擅自处理个人信息的,由政府部门予以取缔并查处。对于擅自泄露滥用信息者应承担民事赔偿责任,构成犯罪的应追究刑事责任,切实保护公民的个人信息安全。

再次,适当加大处罚力度,增强法律威慑力。在单位和个人实施违法行为后,不仅要追究其刑事责任和行政责任,还要追究其民事责任,这既是对侵权人的惩罚,也是对受害人的补偿。建议引入惩罚性的民事赔偿制度,由法律规定最低的赔偿数额,受害人可以在法定赔偿额和实际损失之间进行选择。

发布会结束后,召开了“中国反电信网络诈骗专家研讨会”,中国通信企业协会信息通信法治工作委员会主任李国斌、南京邮电大学信息产业发展战略研究院院长王春晖、工业和信息化部信息通信专家委员会秘书长陈金桥、中国政法大学银行法研究中心主任管晓峰以及三大运营商的代表分别围绕“信息通信行业治理电信网络诈骗的机制”、“移动互联网时代个人信息保护的模式与路径”、“打击与治理电信网络诈骗的协同机制”、“网络社会的信任与责任”等内容作了专题报告。许昌国内