全國政協委員、華東師范大學國際金融研究所所長黃澤民也認為,個人信息本身所具有的巨大商業價值,使一些不法分子在利益驅動下,采取種種手段非法獲取、買賣,并形成了黑色產業鏈。一些軟件提供商利用技術優勢竊取用戶信息,將信息與廣告商分享并從中獲利,實現商業利益最大化,這種行為已經對社會公眾的生活造成惡劣影響。
對于如何加強個人信息安全保護的問題,全國政協委員、天津大學教授袁希鋼建議,一是要加強個人信息安全的立法。目前我國涉及個人信息安全的法律條款散落在國家法律、行政法規、部門規章以及地方法規之中,條款中規定不夠具體和明確,體系不夠清楚。鑒于個人信息問題的重要性、廣泛性和獨立性,建議專門針對個人信息安全問題,采取人大通過、國家主席發布的方式立法,規定具體的刑責。二是要提高信息平臺服務業的準入門檻。以往出現的個人信息成批泄露事件的原因之一是從事提供服務平臺的企業在個人信息安全上投入不夠,導致安全防范能力和措施的嚴重缺失,使一些人有機可乘。企業往往以缺少資金的投入為由加以搪塞。保證個人信息安全是任何一個從事信息平臺服務的機構或人員必須具備的前提條件,就像建設公共設施必須設有消防通道一樣,將具有保證被服務對象的個人信息安全的能力和可靠、符合標準的手段作為行業準入的前提條件,采取一票否決制。三是要加強制定和完善有關個人信息安全標準,有關部門應盡快制定和完善有關個人信息安全的技術和管理標準,使得安全措施有效、可靠。
此外,不少代表委員還建議,在專門的法律沒有制定出臺前,政府可以公布信息管理的條例,對利用信息的商業行為進行限制,推動個人信息國家保護力度的提升。
各國相繼立法
為了打擊網絡犯罪、保護網絡信息安全,美國、法國、德國、巴西等國近年來也相繼立法,詳細界定了網絡犯罪及其懲處辦法。這些舉措得到了廣大民眾的支持。
美國作為互聯網發展的先行者,設立了六大網絡安全專職機構、130多項法律法規,尤其注重兒童使用網絡的信息安全。美國新出臺的《兒童互聯網保護法》最終修正案,就擴展了互聯網“個人信息”定義和目標對象范圍,進一步加強涉及兒童的信息保護。
法國立法保護信息安全已有30多年,進入互聯網時代后,針對網絡信息安全又制定了嚴格法規。法國的法律規定,通過網絡等各種方式假冒他人身份或使用他人原始信息對權利人造成騷擾的,可處一年徒刑和1.5萬歐元罰款。此外,為防止黑客盜用個人信息,法國政府還制定具體措施,以確保網民在使用包含重要個人信息的銀行賬戶、積分卡、稅單時的安全。
同樣,以注重法治而著稱的德國,也制定法律對網絡個人信息的使用做出了明確規定,還提出設立專職信息保護人員的建議,較好地維護了德國的網絡信息安全。德國法律規定,出于廣告目的而獲取、處理、使用個人信息,必須經信息所有人書面同意;非法獲取或不再需要的信息必須刪除;如果因非法或不當獲取、處理、使用個人信息而對信息所有人造成傷害,應為此承擔責任。
巴西國會參議院則在去年11月審議新的《刑法大典》時,首次把互聯網犯罪列入刑事犯罪范疇。新法對入侵電腦、竊取密碼和違法封鎖網站等行為作出了詳細的說明和定罪,如非法入侵他人電腦將被判三個月至一年監禁;通過遠程控制電腦非法竊取私人信息、商業和公司機密,可能獲刑半年至兩年。
互聯網已進入移動時代,手機、平板電腦等各種信息終端紛紛接入。海量信息在網上流動,包涵的內容從國家安全到企業經營再到個人健康,一些專家將此稱為“大數據時代”。“大數據時代”的來臨,對依法管理互聯網提出了更高的要求。