如何防范个人信息泄露
2018-01-23
建立健全个人信息的技术保护机制
在信息社会,个人信息的收集、处理、利用和传递,在大多数情况下离不开信息技术的支持,在信息传播速度加快和公民个人信息保护难度提高的背景下,需要通过技术措施来实现对个人信息的保护。比如加密技术和安全保护技术,在个人信息收集、处理、利用和传递时,对相关信息进行加密处理,并且在公民个人进行个人信息的使用时,对其使用行为的全过程进行安全保护。因此,建立健全个人信息的技术保护机制是保护公民个人信息必不可少的措施。
依靠行业协会来约束相关行为主体的行为
即自律保护机制的完善。应积极倡导行业自律组织制定行业自律规范来实现对个人信息的保护,虽然行业自律规范没有法律的强制力,但是也有它自身的强制措施,比如可以通过行业协会制定规范对违背个人信息保护规范的企业进行制裁,对违背个人信息保护规范的单位或个人实行严格的行业禁入。通过行业协会这一行业自律组织的行为及其规范可以有效地约束相关行为主体的侵犯公民个人信息的行为。
淡化相关主体对公民个人信息的市场需求
增加罚金处罚。由于公民个人信息存在着相当大的市场需求,因此应当尽量淡化相关主体对公民个人信息的市场需求。首先,需要有关部门和行业协会积极引导相关从业者的行为,转变从业者的行为方式,使得从业者的从业行为合法化和规范化。其次,需要相关从业者提高自身的从业技能和素质,转变相关行业对公民个人信息过于依赖的现状。最后,由于相关主体对公民个人信息的庞大市场需求与特定的经济利益密不可分,所以对于侵犯公民个人信息的行为应增加罚金处罚,使相关主体为牟取特定经济利益的行为付出沉重的代价而得不偿失。
增强公民对个人信息的自我防护意识
妥善保管个人信息,发现侵犯公民个人信息案件线索主动向公安机关举报。如何才能避免信息泄露,要注意加强防范以下9种情况:
谨慎点击通过手机短信、即时通讯工具发送的链接。网络购物仔细验看登陆网址,审慎点击从即时通讯工具上发送的支付链接。含有链接的短信莫点击,或者可以通过电脑输入网址查看。
不运行不熟悉的可执行文件,尤其是一些游戏或游戏插件。
各类账单,不随地丢弃、及时涂抹、销毁。妥善处置快递单、车票、购物小票等单据,快递单号要撕掉,收件人姓名及手机号要涂掉;实名车票要撕毁有名字、身份证号、二维码的地方。
身份证复印件需写明用途。银行、通信营业厅、考试报名、参加培训班等留存的身份证复印件需在身份信息区域注明用途。
网上投递求职简历只提供必要信息。
不在微博、群聊中透露个人信息。
慎在微信等即时聊天工具中晒照片。
慎重参加网上调查活动(网络调查问卷、购物抽奖、申请免费邮寄、申请会员卡等)。
谨慎连接免费公共wifi。
强化打击防范侵犯公民个人信息犯罪的建议
加强宣传
进一步营造打击侵害公民个人信息犯罪打击的氛围。随着侵害公民个人信息事件的频发,信息安全已经被越来越多的重视,人民群众已开始渐渐重视网上行为。公安机关要发动报纸、广播、电视、网站、微博等公众媒体和平台,大篇幅宣传公民信息泄露的方式和危害,预防公民信息泄露的要点等信息,营造强大的社会舆论声势,并发动群众检举揭发违法犯罪人员和线索,有力震慑违法犯罪活动。此外,还应及时发布警方打击犯罪的成果,通过剖析典型案例、宣传法律法规和系统安全防护措施,教育引导相关单位和人民群众切实维护公民个人信息安全。
加强协作
进一步强化打击侵犯公民个人信息违法犯罪的合力。首先建立健全部门衔接机制。侵害公民个人信息的违反犯罪,涉及地域广、跨越部门,信息手机难度大,仅凭一域之警力,某个部门之职能很难有效打击。因此打击此类犯罪需要公、检、法、网信、通信管理、通信运营商等部门、单位需通力合作,健全完善部门间的情况交流、重大问题会商等联动处置机制。其次加强部门合力增强监管力度。网信、通信管理等部门需强化对网络接入服务商、域名注册服务提供商、信息服务商等的监督管理。检、法部门需加强对办案的指导,解决案件定性、办案程序、鉴定及管辖等问题,明确法律适用和证据标准,以更好地为人民服务。
加强整治
进一步控制侵犯公民个人信息违法犯罪的“源头”。从近年来侵害公民个人信息类案件来看,掌握公民个人信息的一些部门和相关机构成为,泄漏源头。从已查获的侵害公民个人信息犯罪中,涉及的个人,既有公务员及政府部门的协助人员,也有公司职员;涉及的单位,既有工商、民政等政府部门,也有电信运营商,还有银行、民航、保险、房地产公司、物业公司、中介机构、教育辅导机构、酒店等。无论是涉嫌泄露公民个人信息的单位或个人,都应纳入规范整治的范围。掌握公民个人信息的国家机关或相关企事业单位,必须加强行业自律,完善内部管理,加强技术防范,及时发现和惩治不法行为。通过依法严惩侵害公民个人信息犯罪,最终将在全社会形成尊重和保护公民个人信息的良好社会氛围,个人信息不再成为非法牟利的“资本”、个人信息不再被陌生人了如指掌。
明细条文
进一步明确侵犯公民个人信息类违法犯罪操作法律。一是明细法律条文,建立完善查处、追责标准。虽然国家已出台法律,出台了相关指导意见,但绝大多数的省、自治区、直辖市没有出台具体操作标准,导致约束力效果大打折扣,因此进一步明细法律条文,建立一个统一的、完善的、可操作的处罚系统、追责标准。其次量化标准,织密司法网络。对行政处罚的标准应该明确量化,一旦达到处罚标准,例如信息达到多少条,或非法获利多少钱,就应当依法予以行政处罚,行政处罚两次后再犯的直接追究刑事责任,以严厉打击屡犯行为,实现两个层次的衔接。这样,细化司法标准,以加大对相关单位部门的监管力度和法律的惩处力度,为依法打击侵害公民个人信息违法犯罪提供法律支撑。人们对自己及他人实施的侵犯公民个人信息行为可能导致的法律后果有了准确的预见和判断,必然可以有效阻止侵犯公民个人信息行为的泛滥。
链接:非法购买个人信息 解决招生问题
2016年11月,义乌市公安局接一学生家长报案,称其收到一条培训中心招生短信,短信内容准确地显示了其孩子的姓名、就读学校以及所在班级,怀疑其孩子信息遭到泄露。
义乌市公安局立案侦查后,先后在宁波、温州、台州、衢州等地抓获包括季某在内的犯罪嫌疑人81人。现已查明,培训中心负责人张某为解决招生问题,于2015年9月从上家季某处以3000元的价格,购买了1万余条义乌部分学校的学生、家长个人信息。而季某的上家系一个专门从事公民个人信息买卖的通讯公司,买卖的个人信息涉及教育、房产、保险等多个领域,总量达2亿余条,数据存储量达2T。