网站地图 | 联系我们 | English | 中国科学院
首 页 概 况 机构设置 研究队伍 研究中心 国际交流 院地合作 研究生培养 创新文化 相关研究所
 

 
新闻动态
现在位置:首页>新闻动态>综合新闻
窃取销售屡禁不止小我私家信息要多加几道掩护锁
发表日期: 2018-10-11 来源: {随机主关键词}
打印本页 字号: 关闭

  手机APP过分收罗,窃取销售屡禁不止……

  小我私家信息 要多加几道掩护锁(聚焦小我私家信息掩护)

  不久前发生的一系列事务让小我私家信息宁静再成舆论热门:华住旗下多家旅店品牌疑似发生大规模信息泄露事务,数据涉及约1.23亿条官网注册资料、1.3亿条入住挂号身份信息;有“暗网”用户声称手握3亿条顺丰快递客户数据,包罗寄收件人姓名、地址、电话等小我私家信息,并努力叫卖……

  网络时代,我们的小我私家信息宁静状态怎样?谁是小我私家信息泄露的幕后“黑手”?护航小我私家信息宁静,政府和企业需要再做些什么?

  小我私家身份信息最容易被侵占

  天下消协组织受理的消耗者投诉数据显示,今年上半年,电商平台、社交平台软件等非法收罗消耗者小我私家信息征象成消耗投诉新热门,位居十大投诉榜榜首。不久前,中消协公布的《APP小我私家信息泄露情形观察陈诉》(以下简称《陈诉》)也反映,遇到过小我私家信息泄露情形的人数占比为85.2%。

  “网络具有即时性与虚拟性,加上小我私家信息被普遍收罗却未受到优秀掩护,公民小我私家信息一旦泄露,普遍存在举证难、损失认定难的情形,因此,小我私家信息泄露问题没获得有用治理。”中王法学会消耗者权益掩护法研究会副秘书长陈音江说。

  “小我私家信息主要有三种形式:第一种叫小我私家隐私信息,这是隐私权掩护的规模;第二种叫小我私家身份信息,如身份证号码、电话号码、小我私家账户信息等,用小我私家信息权予以掩护;第三种是衍生数据,是对网络上留存的海量的小我私家数据举行加工处置惩罚形成的新数据,已经与小我私家的身份信息脱敏。”中国人们大学法学院教授杨立新以为,小我私家隐私信息和小我私家身份信息都要遵照执法的划定举行支配,只有衍生数据才可以在大数据时代中举行商业处置惩罚。

  杨立新以为,最容易被侵占的小我私家信息是身份信息,各种商业推销、电信诈骗等大多是基于小我私家身份信息泄露而泛起的。《陈诉》显示,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,这是最常见的三大问题。此外,消耗者还面临着收到非法链接、小我私家账户密码被盗等风险。

  据先容,去年3月,公安部开展了攻击整治黑客攻击破损和网络侵占公民小我私家信息犯罪专项行动,仅4个月就侦破相关案件1800余起,查获各种被非法倒卖公民小我私家信息500余亿条。

  手机应用软件过分收罗小我私家信息

  《陈诉》发现,小我私家信息泄露的两条最主要途径,一是谋划者未经本人赞成暗自网络小我私家信息,二是谋划者或非法分子居心泄露、出售或者非法向他人提供小我私家信息,这两者均凌驾观察总样本的60%。

  据相识,部门APP会“私自窃密”。例如,部门记账理财APP会通过留存消耗者的小我私家网银登录账号、密码等信息,并模拟消耗者网银登录的方式,获取账户生意业务明细等信息。有的APP在提供服务时,接纳特殊方式来获得用户授权,这本质上仍属“未经赞成”。例如,在用户协议中,将“赞成”之选项设置为较小字体,且已经预先勾选,导致部门消耗者在未知情形下举行授权。

  另外,手机APP过分收罗小我私家信息出现普遍趋势。“最突出的是在非须要的情形下获取位置信息和会见联系人权限。”中消协秘书长朱剑雄说,“好比,像天气预告、手电筒这类功效单一的手机APP,在安装协议中也提出要读取通讯录,这与《天下人们代表大会常务委员会关于增强网络信息掩护的决议》明确划定的手机软件在获取用户信息时要坚持‘须要’原则相悖。”

  《陈诉》还发现,在安装和使用手机APP时,很少有用户仔细阅读应用权限和用户协议或隐私政策。“不授权就没法用,只能被迫接受。”不少消耗者在接受采访时表现。

  “双方当事人无法举行面临面协商,这决议了消耗者只能先接受平台提出的生意业务规则,否则就无法举行生意业务。”杨立新说,问题的要害在于,网络生意业务平台提供的生意业务规则是否正当,“对此,商务、市场羁系等有关部门在实体和法式上都做了划定。若生意业务规则内容违法,消耗者可以主张破除该规则,也可以行使打消权打消该生意业务,造成损害的还可以请求损害赔偿。”

  与此同时,小我私家信息生意已形成一条规模大、链条长、利益大的工业链。“这条工业链结构完整、分工细化,小我私家信息被明码标价,流通变现环节主要包罗三个方面。”据中国人们大学法学院博士后刘笑岑先容,上游环节卖力“源头供货”,非法获取或向他人提供小我私家信息,主要来自于黑客攻击和“内鬼”外泄;中游环节卖力对从上游处获取的小我私家信息举行处置惩罚与再加工,通过生意、交流等形式形陋习模化市场;下游环节卖力“应用变现”,将所获小我私家信息应用于电信诈骗、恶意营销等非法渠道以牟取高额利润。

  在公安部今年的“净网2018”专项行动中,公安机关对侵占公民小我私家信息犯罪、黑客攻击破损犯罪和非法销售“黑卡”犯罪举行严肃攻击,半年内抓获犯罪嫌疑人8000余名,其中涉电信服务商、互联网企业、银行等行业内部职员300余名,黑客1200余名,缴获“黑卡”270余万张。

  指导行业建设小我私家信息分级分类掩护系统

  据统计,现在有近40部执法、30余部法例涉及小我私家信息掩护,包罗民法总则、刑法、消耗者权益掩护法、网络宁静法以及新近通过的电子商务法。

  杨立新以为,现有的执法法例已经足以掩护小我私家信息,问题在于,损害小我私家信息组成犯罪的,能够追究其刑事责任,但对于侵权行为,仍然制裁不力。“重点是增强司法上的民法掩护,在惩戒手段、赔偿问题上落实落细,增强对损害小我私家信息权行为的攻击力度,负担赔偿责任。”“小我私家信息掩护的主管机关还未确定,现在公安、工信、网信、司法等多家部门都在管,需拧成羁系协力。”刘笑岑以为,还处于立法企图当中的小我私家信息掩护法,未来应致力于解决这些问题。

  小我私家信息泄露的源头是什么?“问题出在过分收罗上。”陈音江说,“正当、正当、须要”六字是现在相关执法对小我私家信息收罗和使用的划定,必须贯彻落实,同时要尽快明确,哪些事项必须通过实名制注册或管理,哪些事项无需实名,制止信息收罗主体过多、实名挂号事项过分。

  “怎样指导行业对于小我私家信息举行分类,构建分级分类掩护系统,这是当前小我私家信息防泄露问题要着重思量的一项。”腾讯守护者企图宁静专家马瑞凯说。

  受访专家表现,小我私家信息获取、存储和使用的环节众多,许多信息的流传又具有隐藏性和庞大性,做到切实保障公民小我私家信息宁静,需要公民、信息收罗机构、手艺职员和有关部门协同共治。就企业治理层面而言,要推动数据防窃密、防窜改、防泄露等宁静手艺的研发和部署,有用降低非法分子窃密风险;就羁系部门而言,要进一步加大对电信诈骗、网络诈骗等违法犯罪运动的攻击力度,连续形成高压态势,掩护消耗者的正当权益。

  齐志明

   评 论
版权所有:中国科学院北京生命科学研究院
地址:中国.北京市朝阳区北辰西路1号院5号 邮编:100101
© 晋ICP备146428号-5