• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      ?

      個(gè)人信息保護(hù)制度研究

      2018-01-22 12:42:12魏書(shū)音
      關(guān)鍵詞:個(gè)人信息用戶信息

      魏書(shū)音

      智能硬件主要指以人機(jī)交互、設(shè)備當(dāng)前社會(huì),個(gè)人信息已成為一種重要的社會(huì)資源,同時(shí)也成為各方競(jìng)相爭(zhēng)奪的戰(zhàn)略資源,安全挑戰(zhàn)日益嚴(yán)峻。隨著云計(jì)算、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù)的飛速發(fā)展,大數(shù)據(jù)應(yīng)用規(guī)模日趨擴(kuò)大,在數(shù)據(jù)采集、存 儲(chǔ)、開(kāi)放共享等均存在安全隱患,嚴(yán)重威脅個(gè)人信息安全,甚至關(guān)系到社會(huì)秩序和國(guó)家安全,亟需加強(qiáng)個(gè)人信息保護(hù)制度建設(shè),全面提升全社會(huì)個(gè)人信息保護(hù)能力建設(shè)。

      個(gè)人信息安全形勢(shì)

      (一)過(guò)度收集、擅自披露和非法交易造成信息裸奔數(shù)據(jù)作為一種新的生產(chǎn)要素,成為各方競(jìng)相爭(zhēng)奪的重要戰(zhàn)略資源,非法收集、披露和交易數(shù)據(jù)的行為屢見(jiàn)不鮮。一方面,網(wǎng)絡(luò)運(yùn)營(yíng)者以“一攬子協(xié)議”強(qiáng)迫用戶同意、隱秘收集、誘騙收集個(gè)人信息。2017年全國(guó)人大常委會(huì)的“一法一決定”執(zhí)法檢查“萬(wàn)人調(diào)查報(bào)告”顯示:有49.6%的受訪者曾遇到過(guò)度收集用戶信息現(xiàn)象。許多受訪者反映,當(dāng)前免費(fèi)應(yīng)用程序普遍存在過(guò)度收集用戶信息、侵犯?jìng)€(gè)人隱私問(wèn)題,但幾乎沒(méi)有受到任何監(jiān)管和依法懲處。近年來(lái),因App默認(rèn)勾選、第三方數(shù)據(jù)采集等問(wèn)題引發(fā)的糾紛頻出。“菜鳥(niǎo)順豐之爭(zhēng)”“大眾點(diǎn)評(píng)訴百度地圖案”“支付寶年度賬單事件”等更是將數(shù)據(jù)無(wú)序爭(zhēng)奪等問(wèn)題不斷暴露在公眾視野中。另一方面,受強(qiáng)大的經(jīng)濟(jì)利益驅(qū)動(dòng),違法犯罪分子大肆倒賣(mài)和披露公民個(gè)人信息,已逐漸形成龐大完整的地下黑色產(chǎn)業(yè)鏈,甚至出現(xiàn)了“第三方擔(dān)保平臺(tái)”,個(gè)人信息買(mǎi)賣(mài)的市場(chǎng)規(guī)模大到了需要細(xì)分配套產(chǎn)業(yè)的地步,侵犯公民個(gè)人信息犯罪日趨專(zhuān)業(yè)化、產(chǎn)業(yè)化。

      (二)大體量的個(gè)人信息泄露事件頻繁發(fā)生。隨著國(guó)家大數(shù)據(jù)戰(zhàn)略和“互聯(lián)網(wǎng)+”行動(dòng)的加快實(shí)施,數(shù)字經(jīng)濟(jì)飛速發(fā)展,大數(shù)據(jù)應(yīng)用規(guī)模日趨擴(kuò)大,云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新興領(lǐng)域匯聚了海量數(shù)據(jù),萬(wàn)網(wǎng)互聯(lián)下網(wǎng)絡(luò)攻擊正逐步向各類(lèi)新型網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)及聯(lián)網(wǎng)終端滲透,伴生性安全威脅和傳統(tǒng)安全威脅交織呈現(xiàn)。APT等新型高級(jí)網(wǎng)絡(luò)攻擊持續(xù)挑戰(zhàn)傳統(tǒng)數(shù)據(jù)保護(hù)技術(shù),并以存儲(chǔ)海量數(shù)據(jù)的互聯(lián)網(wǎng)數(shù)據(jù)中心、云平臺(tái)和重要信息系統(tǒng)為主要攻擊目標(biāo),造成大規(guī)模用戶信息泄露事件接連發(fā)生。2017年發(fā)生的幾起個(gè)人信息泄露案件數(shù)據(jù)規(guī)模甚至達(dá)到了十億、百億級(jí),如涉及京東員工數(shù)據(jù)泄露案泄露數(shù)據(jù)50億條,58同城被曝簡(jiǎn)歷數(shù)據(jù)泄露,700元可采集全國(guó)簡(jiǎn)歷信息,遼寧4.26特大公民信息泄露案泄露個(gè)人信息100億條,雅虎30億賬戶全部泄露。這些信息不僅數(shù)量多,內(nèi)容也十分豐富,除了身份戶籍等身份信息外,在生活中產(chǎn)生的各類(lèi)信息,如名下資產(chǎn)、手機(jī)通話記錄、支付寶賬號(hào)、開(kāi)房記錄、航班記錄、打車(chē)記錄、“淘寶”送貨地址等也被隨意買(mǎi)賣(mài),公民的生活軌跡被完全泄露。大數(shù)據(jù)時(shí)代的到來(lái)又給個(gè)人數(shù)據(jù)保護(hù)帶來(lái)了更多新的難題與挑戰(zhàn),個(gè)人信息保護(hù)不足導(dǎo)致個(gè)人隱私、安寧、財(cái)產(chǎn)等權(quán)利受到侵害且在受到侵害后無(wú)救濟(jì)渠道。

      (三)個(gè)人信息泄露滋生出詐騙等下游犯罪。個(gè)人信息的泄露不僅造成用戶數(shù)據(jù)在互聯(lián)網(wǎng)平臺(tái)非法交易,被竊取的公民個(gè)人信息經(jīng)過(guò)加工、轉(zhuǎn)賣(mài),被大量用于網(wǎng)絡(luò)詐騙、敲詐勒索、暴力追債以及滋擾型“軟暴力”等違法犯罪,特別是為電信詐騙犯罪嫌疑人實(shí)施精準(zhǔn)詐騙提供了更加便利的條件,嚴(yán)重威脅公眾財(cái)產(chǎn)和人身安全,主要有以下幾種形式:一是實(shí)施電信詐騙、網(wǎng)絡(luò)詐騙等新型、非接觸式犯罪;二是直接實(shí)施搶劫、敲詐勒索等嚴(yán)重暴力犯罪活動(dòng);三是實(shí)施非法商業(yè)競(jìng)爭(zhēng);四是以各類(lèi)“調(diào)查公司”和“私家偵探”的名義調(diào)查婚姻、滋擾民眾。

      (四)個(gè)人信息安全問(wèn)題影響行業(yè)健康、可持續(xù)發(fā)展。安全問(wèn)題已是數(shù)字經(jīng)濟(jì)健康發(fā)展的最大威脅。一是數(shù)據(jù)安全問(wèn)題失控,將會(huì)嚴(yán)重打擊全社會(huì)對(duì)數(shù)字經(jīng)濟(jì)的信心。近些年,航空售票系統(tǒng)、醫(yī)療衛(wèi)生系統(tǒng)個(gè)人信息系統(tǒng)由于遭受黑客攻擊或由于內(nèi)部管理不善,導(dǎo)致個(gè)人信息泄露事件發(fā)生,降低相關(guān)企業(yè)甚至行業(yè)的公信力,影響行業(yè)的健康和可持續(xù)發(fā)展。二是網(wǎng)絡(luò)運(yùn)營(yíng)商間無(wú)序競(jìng)爭(zhēng)引發(fā)激烈爭(zhēng)端。數(shù)據(jù)成為各方競(jìng)相爭(zhēng)奪的戰(zhàn)略性資源,一些網(wǎng)絡(luò)運(yùn)營(yíng)商不斷在數(shù)據(jù)歸屬的爭(zhēng)奪中“擦槍走火”,引發(fā)行業(yè)站隊(duì)和激戰(zhàn),嚴(yán)重?cái)_亂行業(yè)生態(tài)秩序。如華為和騰訊的“數(shù)據(jù)之爭(zhēng)”、順豐和菜鳥(niǎo)“數(shù)據(jù)斷交”事件,此類(lèi)爭(zhēng)執(zhí)最終通過(guò)協(xié)調(diào)和解等應(yīng)急性措施解決,并未有統(tǒng)一的規(guī)則來(lái)“劃線止?fàn)帯?,隱患依然存在。另外,一些企業(yè)肆意“倒賣(mài)數(shù)據(jù)”獲得了競(jìng)爭(zhēng)優(yōu)勢(shì),形成“劣幣驅(qū)逐良幣”的惡性競(jìng)爭(zhēng)狀態(tài),嚴(yán)重破壞行業(yè)發(fā)展生態(tài)。

      (五)國(guó)家基礎(chǔ)數(shù)據(jù)和核心信息面臨被竊風(fēng)險(xiǎn)。國(guó)家間圍繞數(shù)據(jù)占有和利用的博弈日趨激烈,數(shù)據(jù)竊取、濫用等問(wèn)題日益突出,嚴(yán)重威脅網(wǎng)絡(luò)安全乃至國(guó)家安全。一是美國(guó)等發(fā)達(dá)國(guó)家利用其掌握相關(guān)核心技術(shù)的優(yōu)勢(shì),大量獲取他國(guó)的敏感信息。棱鏡門(mén)事件充分暴露出美國(guó)利用核心技術(shù)優(yōu)勢(shì)實(shí)施網(wǎng)絡(luò)竊密的事實(shí)。二是針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的國(guó)家級(jí)有組織的網(wǎng)絡(luò)攻擊持續(xù)發(fā)生,對(duì)我國(guó)基礎(chǔ)數(shù)據(jù)和海量用戶信息的竊取,基于規(guī)模化個(gè)體信息的加工分析,可形成對(duì)國(guó)家安全的嚴(yán)重威脅。三是支撐網(wǎng)絡(luò)的基礎(chǔ)物理設(shè)施和技術(shù)規(guī)范被私營(yíng)數(shù)據(jù)寡頭掌控,擁有海量用戶數(shù)據(jù)的數(shù)據(jù)寡頭企業(yè)利用其技術(shù)支配力和市場(chǎng)壟斷力,侵害用戶合法權(quán)益。四是大規(guī)模數(shù)據(jù)跨境流動(dòng)威脅國(guó)家安全,國(guó)外大型互聯(lián)網(wǎng)企業(yè)對(duì)我國(guó)大數(shù)據(jù)資源搜集、跨境輸出并深度挖掘,竊取國(guó)家重要敏感數(shù)據(jù)和海量用戶信息,嚴(yán)重威脅我國(guó)國(guó)家安全。

      個(gè)人信息保護(hù)工作

      面臨的問(wèn)題

      (一)尚未形成統(tǒng)一化系統(tǒng)性制度體系。目前,個(gè)人信息保護(hù)的相關(guān)規(guī)定主要散布在網(wǎng)絡(luò)安全法律法規(guī)和各個(gè)部門(mén)法之中,主要規(guī)定還停留在“知情—同意”基本要求的原則性規(guī)定上,《網(wǎng)絡(luò)安全法》也僅搭建了基本制度框架,具體實(shí)施細(xì)則和落地措施規(guī)定不明,給執(zhí)法守法留下很大的模糊地帶和灰白空間?!峨娦藕突ヂ?lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等部門(mén)規(guī)章和規(guī)范性文件層級(jí)較低,且停留在某一個(gè)行業(yè)和領(lǐng)域,缺乏整體設(shè)計(jì)和系統(tǒng)規(guī)范,導(dǎo)致各行業(yè)領(lǐng)域、數(shù)據(jù)保護(hù)各階段制度建設(shè)發(fā)展不平衡,甚至要求標(biāo)準(zhǔn)不一致,主要表現(xiàn)在以下三個(gè)方面:第一,相關(guān)規(guī)定過(guò)于原則,往往只是一個(gè)概念或者一個(gè)具體要求,通常是禁止性要求,缺乏系統(tǒng)的整體制度設(shè)計(jì),如雖然法律法規(guī)已經(jīng)明確了用戶對(duì)個(gè)人信息所享有的知情權(quán)和選擇權(quán),但對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商履行義務(wù)的具體要求和方式并沒(méi)有明確規(guī)定。在實(shí)踐中,網(wǎng)絡(luò)運(yùn)營(yíng)商采取“霸王條款”“一攬子同意”“默認(rèn)同意選項(xiàng)”等方式,強(qiáng)迫、欺騙用戶同意收集用戶大量敏感和不必要的信息,實(shí)際上用戶完全失去對(duì)個(gè)人信息的控制權(quán)。第二,未建立統(tǒng)一的立法規(guī)劃與數(shù)據(jù)保護(hù)執(zhí)法機(jī)構(gòu),導(dǎo)致現(xiàn)有法律法規(guī)對(duì)個(gè)人數(shù)據(jù)的保護(hù)力度相對(duì)較小。

      (二)治理存在不平衡問(wèn)題。第一,重末端治理,輕源頭治理。近年來(lái),對(duì)個(gè)人信息保護(hù)的舉措主要集中在對(duì)相關(guān)犯罪的刑事打擊,《刑法修正案(七)》和《刑法修正案(九)》不斷加重個(gè)人信息違法犯罪的打擊力度,但是民事和行政保護(hù)力度嚴(yán)重不足,重末端治理、輕源頭治理,僅以威懾力壓制,而無(wú)規(guī)則指引,導(dǎo)致違法犯罪依然屢禁不止,良好的秩序和生態(tài)環(huán)境難以生成。一是個(gè)人信息權(quán)的私權(quán)屬性尚未明確。我國(guó)采取人格權(quán)+網(wǎng)絡(luò)運(yùn)營(yíng)商責(zé)任路徑來(lái)保護(hù)個(gè)人信息,法律未清晰地明確個(gè)人信息的財(cái)產(chǎn)權(quán)地位,一方面,將個(gè)人信息納入人格權(quán)保護(hù)制度,另一方面通過(guò)明確網(wǎng)絡(luò)運(yùn)營(yíng)商的個(gè)人信息保護(hù)責(zé)任來(lái)限制其對(duì)數(shù)據(jù)的肆意收集和處理行為。對(duì)于個(gè)人信息權(quán)的財(cái)產(chǎn)利益保護(hù)法律還未明確具體的保護(hù)模式,導(dǎo)致個(gè)人信息保護(hù)重責(zé)任追究,尤其是刑事責(zé)任追究,輕過(guò)程規(guī)范,輕綜合治理,導(dǎo)致數(shù)據(jù)控制者和處理者的內(nèi)部數(shù)據(jù)安全保護(hù)與個(gè)人信息保護(hù)脫節(jié)等問(wèn)題。二是數(shù)據(jù)權(quán)屬關(guān)系不明,參與交易的主體對(duì)交易數(shù)據(jù)擁有的權(quán)限、數(shù)據(jù)的定價(jià)機(jī)制以及數(shù)據(jù)交易各主體法律關(guān)系和權(quán)限還不明晰,不能反映數(shù)據(jù)經(jīng)濟(jì)結(jié)構(gòu)關(guān)系的實(shí)際特點(diǎn)和內(nèi)在需求,無(wú)法有效治理數(shù)據(jù)流轉(zhuǎn)的全生命周期中的安全風(fēng)險(xiǎn)和無(wú)序競(jìng)爭(zhēng)。

      第二,重采集階段管理,輕使用階段管理。從制度建設(shè)方面,法律中關(guān)于個(gè)人信息采集明確了知情同意原則、必要性原則等,而對(duì)于個(gè)人信息使用的相關(guān)規(guī)定還停留在合法使用這種模糊、籠統(tǒng)規(guī)則上,合法標(biāo)準(zhǔn)難以確定。從執(zhí)法和治理來(lái)說(shuō),無(wú)論是網(wǎng)絡(luò)安全檢查還是專(zhuān)項(xiàng)行動(dòng),目前還集中在對(duì)隱私條款等規(guī)章制度的審查方面,未深入到數(shù)據(jù)使用的層面。規(guī)則的缺失引發(fā)了業(yè)界多重紛爭(zhēng),如新浪微博訴脈脈案,糾紛爆發(fā)于用戶個(gè)人信息的使用階段,反映出ISP在數(shù)據(jù)的加工、再利用中相關(guān)制度規(guī)范的缺失。再如“順風(fēng)菜鳥(niǎo)之戰(zhàn)”“華為騰訊之爭(zhēng)”等數(shù)據(jù)爭(zhēng)奪戰(zhàn)。

      (三)新技術(shù)新業(yè)務(wù)的發(fā)展突破傳統(tǒng)數(shù)據(jù)安全保護(hù)模式。云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展刺激新業(yè)務(wù)新應(yīng)用的不斷涌現(xiàn)和更迭,促進(jìn)數(shù)據(jù)的采集、存儲(chǔ)等方式的變革,數(shù)據(jù)挖掘利用方式更為復(fù)雜多變,數(shù)據(jù)主體對(duì)數(shù)據(jù)的控制力日益薄弱,在數(shù)據(jù)采集、存儲(chǔ)、開(kāi)放共享等各個(gè)環(huán)節(jié)的安全隱患隨之增加。第一,傳統(tǒng)數(shù)據(jù)保護(hù)的“匿名化”措施失效。隨著數(shù)據(jù)來(lái)源、數(shù)量、種類(lèi)的大規(guī)模聚集,以及數(shù)據(jù)分析技術(shù)的應(yīng)用,已經(jīng)難以確保個(gè)人信息的“去身份化”“不可識(shí)別性”。例如,哈佛大學(xué)教授拉塔尼婭·斯威尼研究顯示,只要知道一個(gè)人的年齡、性別和郵編,并與公開(kāi)的數(shù)據(jù)庫(kù)交叉對(duì)比,便可識(shí)別出87%的人的身份。第二,透明度原則受到?jīng)_擊。透明度原則是指應(yīng)當(dāng)告知數(shù)據(jù)主體其個(gè)人數(shù)據(jù)的處理的基本情況,如在數(shù)據(jù)收集環(huán)節(jié),通過(guò)隱私通知形式,告知數(shù)據(jù)主體數(shù)據(jù)處理的目的,而在大數(shù)據(jù)背景下,數(shù)據(jù)主體很難知道數(shù)據(jù)收集、分析與利用是否基于特定的目的。第三,“通知—同意”規(guī)則難以有效執(zhí)行。在大數(shù)據(jù)背景下,“通知—同意”規(guī)則的執(zhí)行難度和成本大大增加。如云服務(wù)商的海量數(shù)據(jù)需逐一獲得用戶明示同意須耗費(fèi)巨大成本,且數(shù)據(jù)主體也需反復(fù)簽署同意書(shū)耗費(fèi)時(shí)間和精力,不利于數(shù)據(jù)的有效利用。第四,責(zé)任追究難度加大。在云環(huán)境中,個(gè)人數(shù)據(jù)安全風(fēng)險(xiǎn)存在與數(shù)據(jù)存儲(chǔ)、傳輸、處理及銷(xiāo)毀等全生命周期中,涉及政府、數(shù)據(jù)控制者、數(shù)據(jù)處理者、數(shù)據(jù)主體等多方主體參與者,責(zé)任主體的多元化使得責(zé)任認(rèn)定難度增加。此外,越來(lái)越多的企業(yè)聚集成為共同利益集團(tuán),在集團(tuán)內(nèi)部進(jìn)行數(shù)據(jù)的共享,同一數(shù)據(jù)需要供給多個(gè)主體使用,即呈現(xiàn)“多對(duì)多”的模式。在這一模式下,由于數(shù)據(jù)接口的多樣性,往往會(huì)被多個(gè)主體訪問(wèn)和使用,使責(zé)任主體難以辨識(shí)。

      (四)監(jiān)管執(zhí)法能力不足。第一,監(jiān)管手段較為單一。個(gè)人信息保護(hù)的監(jiān)管措施主要采用的是行政備案、日常監(jiān)督檢查、專(zhuān)項(xiàng)檢查、行政處罰等傳統(tǒng)行政管理手段,觸及不到復(fù)雜的數(shù)據(jù)收集、存儲(chǔ)、處理等內(nèi)部各環(huán)節(jié)以及網(wǎng)絡(luò)安全防護(hù)、管理不足等外在的安全隱患,不足以有效管控?cái)?shù)據(jù)全生命周期的安全。第二,執(zhí)法能力有待提升。日常監(jiān)督檢查較為頻繁,大多停留在限期整改的階段,針對(duì)個(gè)人信息泄露事件的行政處罰比較有限,監(jiān)測(cè)追溯、證據(jù)采集和固定等技術(shù)手段不足,執(zhí)法力量和能力還十分薄弱,行政機(jī)關(guān)和公安機(jī)關(guān)未能形成合力,行刑銜接不到位,缺乏全面有效的打擊和懲處措施,無(wú)法形成嚴(yán)密法網(wǎng),執(zhí)法利劍尚未出鞘,難以對(duì)違反個(gè)人信息保護(hù)規(guī)定的違法犯罪行為形成有效震懾。第三,對(duì)行業(yè)自律效力發(fā)揮帶動(dòng)不足。網(wǎng)絡(luò)運(yùn)營(yíng)者個(gè)人信息保護(hù)動(dòng)力不足,主要停留在合規(guī)性層面,行業(yè)組織引導(dǎo)作用不明顯,自律形式缺乏約束力。

      (五)公眾維權(quán)困難。第一,維權(quán)意識(shí)不足。中國(guó)青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心與封面智庫(kù)于2016年10月24日聯(lián)合發(fā)起《你的隱私泄露了嗎?——個(gè)人信息保護(hù)情況調(diào)研》問(wèn)卷調(diào)查顯示,個(gè)人信息安全防范意識(shí)不強(qiáng)為侵害行為提供可乘之機(jī),僅有20%的參與調(diào)研者在發(fā)現(xiàn)個(gè)人信息遭受侵犯時(shí),采取投訴、舉報(bào)和報(bào)警等積極應(yīng)對(duì)措施。第二,投訴舉報(bào)渠道不暢通。多數(shù)網(wǎng)絡(luò)運(yùn)營(yíng)商缺失投訴舉報(bào)制度和渠道,行政機(jī)構(gòu)間職責(zé)不明導(dǎo)致相互推諉,且因調(diào)查難度較大,處理相關(guān)舉報(bào)積極性不高。第三,勝訴幾率較小,維權(quán)動(dòng)力不足。以侵害“隱私權(quán)”為由的民事訴訟,勝訴率非常低。例如,因個(gè)人信息泄露主體難以明確,而原告對(duì)此也難以舉證證明,司法機(jī)構(gòu)常因無(wú)法認(rèn)定侵害主體而無(wú)法確立侵權(quán)行為成立。此外,經(jīng)濟(jì)損失額度的證明也存在困難,可獲賠償額度較低。因證據(jù)提供、責(zé)任認(rèn)定等困難,對(duì)于被侵害的個(gè)人信息的個(gè)人來(lái)說(shuō),很難有動(dòng)力去投入大量的精力和成本進(jìn)行維權(quán)。

      完善個(gè)人信息保護(hù)制度的

      對(duì)策建議

      (一)盡快出臺(tái)《個(gè)人信息保護(hù)法》。順應(yīng)國(guó)際趨勢(shì)和慣例,盡快制定專(zhuān)門(mén)的個(gè)人信息保護(hù)法,以明確規(guī)定個(gè)人信息的涵義,進(jìn)一步確立個(gè)人信息權(quán),確立國(guó)家機(jī)關(guān)和非國(guó)家機(jī)關(guān)等各類(lèi)數(shù)據(jù)控制和處理主體收集、利用和處理個(gè)人信息的基本原則,明確線上線下及跨境數(shù)據(jù)傳輸過(guò)程中的各類(lèi)個(gè)人信息采集及使用的方式、范圍及標(biāo)準(zhǔn),理清數(shù)據(jù)從產(chǎn)生到消滅全周期各主體間數(shù)據(jù)權(quán)屬關(guān)系和交易規(guī)則,為個(gè)人信息保護(hù)提供明確的救濟(jì)途徑、保護(hù)程序,建立個(gè)人信息保護(hù)專(zhuān)門(mén)機(jī)構(gòu)并明確其職責(zé)、權(quán)限,與有關(guān)法律法規(guī)做好制度銜接,構(gòu)建出完整、動(dòng)態(tài)、協(xié)調(diào)的制度體系,有效平衡安全與發(fā)展的關(guān)系,為我國(guó)個(gè)人信息的利用和保護(hù)構(gòu)建系統(tǒng)化、整體化的解決方案。

      (二)落實(shí)和完善現(xiàn)行制度。針對(duì)現(xiàn)有用戶個(gè)人信息保護(hù)制度框架原則性強(qiáng)、可落地性偏弱的問(wèn)題,制定用戶信息收集、使用的詳細(xì)實(shí)施細(xì)則,從技術(shù)標(biāo)準(zhǔn)和管理要求兩方面加以落實(shí),前者包括個(gè)人信息保護(hù)的安全防護(hù)等標(biāo)準(zhǔn),后者是針對(duì)收集使用、信息共享、內(nèi)部管理等環(huán)節(jié)的執(zhí)行標(biāo)準(zhǔn),進(jìn)一步規(guī)制網(wǎng)絡(luò)運(yùn)營(yíng)商利用法律規(guī)則的不明確而規(guī)避法律的行為,確保用戶的知情權(quán)和選擇權(quán)等得以實(shí)現(xiàn)。

      (三)創(chuàng)新制度措施。針對(duì)新技術(shù)新業(yè)務(wù)帶來(lái)的安全風(fēng)險(xiǎn)和監(jiān)管困境,理清個(gè)人信息所負(fù)載的國(guó)家安全、社會(huì)發(fā)展和公民合法權(quán)益,充分考慮權(quán)利保障與數(shù)據(jù)自由流動(dòng)的價(jià)值平衡,創(chuàng)新監(jiān)管措施,補(bǔ)缺制度漏洞,調(diào)動(dòng)各主體、各行業(yè)的力量,構(gòu)建開(kāi)放、協(xié)同、高效的用戶個(gè)人信息保護(hù)機(jī)制。建立個(gè)人信息分級(jí)分類(lèi)保護(hù)制度。區(qū)分可使用、可交易的商業(yè)數(shù)據(jù)信息和不可使用、不可交易的 (商業(yè)秘密等)數(shù)據(jù)信息,劃分個(gè)人一般信息和個(gè)人隱私(或敏感)信息的邊界,根據(jù)相關(guān)數(shù)據(jù)信息的屬性(包括商業(yè)屬性和人身屬性等)、所屬領(lǐng)域和類(lèi)別、可對(duì)數(shù)據(jù)信息權(quán)利人造成的影響等多方面對(duì)其分類(lèi),再根據(jù)具體的類(lèi)別給予相應(yīng)(級(jí)別)的保護(hù)。

      (四)強(qiáng)化執(zhí)法能力建設(shè)。一是強(qiáng)化對(duì)數(shù)據(jù)收集、存儲(chǔ)、使用等行為的監(jiān)督檢查力度,督促并指導(dǎo)企業(yè)加強(qiáng)對(duì)數(shù)據(jù)生態(tài)管理,嚴(yán)厲打擊違法犯罪行為。二是建立以風(fēng)險(xiǎn)控制為導(dǎo)向的監(jiān)管方式,改變合規(guī)性逐項(xiàng)檢查監(jiān)管模式,采取“多元化策略+外部認(rèn)證監(jiān)督”的方式,由網(wǎng)絡(luò)運(yùn)營(yíng)者根據(jù)保護(hù)用戶信息安全的需要設(shè)定多元化的權(quán)利保障政策或措施,政府根據(jù)評(píng)估認(rèn)證結(jié)果對(duì)內(nèi)部政策、制度是否合規(guī)進(jìn)行的外部監(jiān)督。三是培養(yǎng)企業(yè)數(shù)據(jù)安全保護(hù)的戰(zhàn)略意識(shí)。將數(shù)據(jù)安全保護(hù)作為企業(yè)占有市場(chǎng)和增強(qiáng)用戶黏性的戰(zhàn)略舉措,把數(shù)據(jù)安全融入業(yè)務(wù)發(fā)展的各個(gè)環(huán)節(jié),同步設(shè)計(jì)、同步建設(shè)、同步更新,變被動(dòng)為主動(dòng),逐步培養(yǎng)起安全與發(fā)展并重的良性大數(shù)據(jù)產(chǎn)業(yè)生態(tài)環(huán)境。

      (五)加強(qiáng)對(duì)大數(shù)據(jù)安全管理的技術(shù)保障支撐。加強(qiáng)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全技術(shù)手段建設(shè),建設(shè)網(wǎng)絡(luò)安全信息匯聚共享和關(guān)聯(lián)分析平臺(tái),促進(jìn)網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)融合和資源合理分配,提升重大安全事件應(yīng)急處理能力。指導(dǎo)網(wǎng)絡(luò)運(yùn)營(yíng)商加強(qiáng)大數(shù)據(jù)環(huán)境下防攻擊、防泄露、防竊取的監(jiān)測(cè)、預(yù)警、控制和應(yīng)急處置能力建設(shè)。推動(dòng)安全可信產(chǎn)品和服務(wù)在大數(shù)據(jù)基礎(chǔ)設(shè)施中廣泛引用。建立大數(shù)據(jù)安全評(píng)估體系。做好大數(shù)據(jù)網(wǎng)絡(luò)服務(wù)平臺(tái)的可靠性及安全性評(píng)測(cè)、應(yīng)用安全評(píng)測(cè)、監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估。

      (六)全面提升用戶信息安全意識(shí)。一是通過(guò)各類(lèi)媒體廣泛宣傳個(gè)人信息保護(hù)的重要性和緊迫性,普及和深化用戶隱私保護(hù)意識(shí)。二是通過(guò)公益性培訓(xùn)活動(dòng)傳播相關(guān)技術(shù)原理和應(yīng)對(duì)措施,如隱私權(quán)限設(shè)置、信息更改和刪除措施等,提升用戶信息保護(hù)能力。三是健全用戶投訴舉報(bào)機(jī)制。督促企業(yè)設(shè)置更為便利化、快捷性的舉報(bào)機(jī)制,快速響應(yīng)并有效解決用戶投訴問(wèn)題。政府部門(mén)應(yīng)拓展用戶投訴舉報(bào)渠道,及時(shí)有效處置數(shù)據(jù)泄露事件。

      猜你喜歡
      個(gè)人信息用戶信息
      如何保護(hù)勞動(dòng)者的個(gè)人信息?
      個(gè)人信息保護(hù)進(jìn)入“法時(shí)代”
      警惕個(gè)人信息泄露
      訂閱信息
      中華手工(2017年2期)2017-06-06 23:00:31
      關(guān)注用戶
      關(guān)注用戶
      關(guān)注用戶
      如何獲取一億海外用戶
      展會(huì)信息
      個(gè)人信息保護(hù)等6項(xiàng)通信行業(yè)標(biāo)準(zhǔn)征求意見(jiàn)
      普洱| 仁布县| 泸溪县| 江孜县| 陈巴尔虎旗| 乾安县| 怀来县| 山阳县| 永年县| 农安县| 青阳县| 民权县| 泸州市| 肇东市| 当涂县| 克拉玛依市| 漾濞| 黄冈市| 胶南市| 香河县| 郴州市| 黔南| 马边| 小金县| 自贡市| 安阳市| 无极县| 渑池县| 鄱阳县| 城固县| 河南省| 天等县| 绩溪县| 抚顺市| 昌邑市| 广元市| 和静县| 顺义区| 罗甸县| 桦甸市| 常宁市|