超過六成受訪者曾被強(qiáng)制收集、使用個(gè)人信息

全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定(以下簡稱“一法一決定”)的執(zhí)法檢查報(bào)告(以下簡稱報(bào)告)今天提請十二屆全國人大常委會第三十一次會議審議。

近兩年，公安機(jī)關(guān)共偵破侵犯個(gè)人信息犯罪相關(guān)案件3700余起，抓獲犯罪嫌疑人11000余名，2014年至2017年9月，全國法院共審理利用網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪案件1529件。

社會調(diào)查中心提供給執(zhí)法檢查組的萬人調(diào)查報(bào)告顯示，“一法一決定”關(guān)于用戶個(gè)人信息保護(hù)的多項(xiàng)制度落實(shí)得并不理想：有52.1%的受訪者認(rèn)為，法律關(guān)于“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集、使用公民個(gè)人電子信息，必須明示收集、使用信息的目的、方式和范圍”的規(guī)定執(zhí)行得不好或者一般;有49.6%的受訪者曾遇到過度收集用戶信息現(xiàn)象，其中18.3%的受訪者經(jīng)常遇到過度采集用戶信息現(xiàn)象;有61.2%的人遇到過有關(guān)企業(yè)利用自己的優(yōu)勢地位強(qiáng)制收集、使用用戶信息，如果不接受就不能使用該產(chǎn)品或接受服務(wù)的“霸王條款”;有52.5%的人認(rèn)為執(zhí)法部門保護(hù)用戶信息的成效一般或者不好，不少人反映，在發(fā)現(xiàn)本人信息被泄露或者被濫用后，舉報(bào)難、投訴難、立案難現(xiàn)象比較普遍。

許多受訪者反映，當(dāng)前免費(fèi)應(yīng)用程序普遍存在過度收集用戶信息、侵犯個(gè)人隱私問題，但幾乎沒有受到任何監(jiān)管和依法懲處。

報(bào)告披露，執(zhí)法檢查發(fā)現(xiàn)，有的互聯(lián)網(wǎng)公司和公共服務(wù)部門存儲了大量公民個(gè)人信息，但安防技術(shù)嚴(yán)重滯后，容易被不法分子竊取和盜用。

一些單位內(nèi)控制度不完善或不落實(shí)，少數(shù)“內(nèi)鬼”為牟取不法利益鋌而走險(xiǎn)，致使用戶信息大批量泄露。

當(dāng)前在一些地方，利用網(wǎng)絡(luò)非法采集、竊取、販賣和利用用戶信息已形成黑色產(chǎn)業(yè)鏈。

從公安部門近期破獲的案件看，用戶信息泄露呈現(xiàn)渠道多、竊取違法行為成本低、追查難度大等特點(diǎn)，而且違法分子使用的手段不斷升級，因用戶信息泄露引發(fā)的“精準(zhǔn)詐騙”案件增多，給人民群眾財(cái)產(chǎn)安全造成嚴(yán)重危害。

信息安全法的性質(zhì)

(一)信息安全法是刑法

從法律性質(zhì)上說，信息安全法是刑事法律，屬于傳統(tǒng)刑法的范疇。由于計(jì)算機(jī)信息系統(tǒng)應(yīng)用(尤其是在國家要害部門應(yīng)用)的普遍性和計(jì)算機(jī)處理的信息的重要性，使得破壞網(wǎng)絡(luò)安全的行為具有嚴(yán)重的社會危害性。國際計(jì)算機(jī)專家認(rèn)為，網(wǎng)絡(luò)的普及程度、社會資產(chǎn)網(wǎng)絡(luò)化的程度以及信息網(wǎng)絡(luò)系統(tǒng)的社會作用的大小，決定了破壞網(wǎng)絡(luò)安全行為的社會危害性的大小。網(wǎng)絡(luò)的作用越大，普及程度越高，應(yīng)用面越廣，發(fā)生犯罪案件的幾率就越高，潛在的社會危害性也就越大。破壞計(jì)算機(jī)系統(tǒng)功能的犯罪所造成的損失更是無法估量、無法彌補(bǔ)的，如意大利機(jī)動車輛部的計(jì)算機(jī)被毀后，政府在兩年時(shí)間里根本不知道誰擁有車輛和誰持有駕駛執(zhí)照。特別是被竊取的軍事機(jī)密對整個(gè)社會所造成的損害和威脅，更是難以用金錢加以計(jì)算。根據(jù)刑法學(xué)的一般原理，犯罪是一種嚴(yán)重危害社會應(yīng)受刑法懲罰的行為。而計(jì)算機(jī)入侵、制作和傳播計(jì)算機(jī)病毒等威脅信息安全的行為，與傳統(tǒng)犯罪相比，信息犯罪所涉及的財(cái)產(chǎn)數(shù)額更大，因而其社會危害性更加明顯。一次計(jì)算機(jī)犯罪往往給社會造成幾十萬、上百萬乃至上億元的巨額損失。信息安全法是預(yù)防信息犯罪的法律，屬于刑法范疇。

(二)保護(hù)信息安全的其他法律

一國的法律，錯(cuò)綜復(fù)雜，然而有機(jī)地結(jié)合為一個(gè)整體，共同發(fā)揮著治理社會的作用。在保障信息安全方面也是如此，有大量的民事法律、法規(guī)和行政法律、法規(guī)也起著保護(hù)信息安全的基礎(chǔ)性作用。也就是說，有諸多法律都直接或者間接地起到保護(hù)信息安全的作用，但它們不是嚴(yán)格意義上的安全法。信息安全法以外，能起到保護(hù)信息安全作用的法律，最為典型的是電子簽名法和個(gè)人信息保護(hù)法。我國電子簽名法于2004年8月28日公布，并于2005年4月1日正式實(shí)施，是一部規(guī)范我國電子商務(wù)的基礎(chǔ)性法律。有一種意見認(rèn)為，電子簽名法是信息安全法的一部分，其主要理由是因?yàn)殡娮雍灻ǖ闹饕康闹皇菫榱吮Ｕ想娮由虅?wù)安全。筆者認(rèn)為，此“安全”非彼“安全”，民法的主要目的之一也是保障交易安全，但不能因此將民法等同于刑法。電子簽名法和信息安全法在性質(zhì)與立法目的與功能方面存在著十分明顯的差異。電子簽名法屬于私法范疇，信息安全法屬于刑法范疇;電子簽名法的首要目的是確認(rèn)數(shù)據(jù)電文的歸屬并保障其傳遞中的安全，但是，這種安全是電子商務(wù)的安全，換句話說是交易的安全，屬于民法上的“安全”。而信息安全法直接以信息為保護(hù)客體，其基本目的在于防范信息犯罪行為。有人主張對個(gè)人信息的保護(hù)也應(yīng)該納入信息安全法的范疇。個(gè)人信息保護(hù)法是以保護(hù)個(gè)人人格權(quán)益為目的，是行政法和民法的交叉法，與作為刑法部門的信息安全法有著顯著的不同。

綜上所述我們可以清楚知道，國家相關(guān)部門進(jìn)行的網(wǎng)絡(luò)信息安全調(diào)查顯示，用戶信息泄露呈現(xiàn)渠道多、竊取違法行為成本低、追查難度大。違法分子使用的手段又不斷升級，超過一半的人的個(gè)人信息被強(qiáng)制收集和使用。因此我們要保護(hù)好個(gè)人信息，不要隨意泄露。如果您還有其他不清楚的地方，請咨詢律霸網(wǎng)的專業(yè)律師，他們會為您解答。