-
個人信息安全
鎖定
個人信息安全是指公民身份、財產等個人信息的安全狀況。隨着互聯網應用的普及和人們對互聯網的依賴,個人信息受到極大的威脅。惡意程序、各類釣魚和欺詐繼續保持高速增長,同時黑客攻擊和大規模的個人信息泄露事件頻發,與各種網絡攻擊大幅增長相伴的,是大量網民個人信息的泄露與財產損失的不斷增加。公開信息表明,在2011年至2015年中有11.27億用户隱私信息被泄露、個人財產受到損失,被泄露的個人信息包括基本信息、設備信息、賬户信息、隱私信息、社會關係信息和網絡行為信息等。人為倒賣信息、手機泄露、PC電腦感染、網站漏洞是個人信息泄露的四大途徑。個人信息泄露危害巨大,除了個人要提高信息保護的意識以外,國家也正在積極推進保護個人信息安全的立法進程。
- 中文名
- 個人信息安全
- 對 象
- 公民個人
- 內 容
- 身份、財產、賬户等信息
- 法 律
- 中華人民共和國網絡安全法
個人信息安全信息類別
個人信息主要包括以下類別:
1. 基本信息。為了完成大部分網絡行為,消費者會根據服務商要求提交包括姓名、性別、年齡、身份證號碼、電話號碼、Email地址及家庭住址等在內的個人基本信息,有時甚至會包括婚姻、信仰、職業、工作單位、收入等相對隱私的個人基本信息。
3. 賬户信息。主要包括網銀賬號、第三方支付賬號,社交賬號和重要郵箱賬號等。
5. 社會關係信息。這主要包括好友關係、家庭成員信息、工作單位信息等。
6. 網絡行為信息。主要是指上網行為記錄,消費者在網絡上的各種活動行為,如上網時間、上網地點、輸入記錄、聊天交友、網站訪問行為、網絡遊戲行為等個人信息。
個人信息安全安全現狀
隨着互聯網應用的普及和人們對互聯網的依賴,互聯網的安全問題也日益凸顯。惡意程序、各類釣魚和欺詐繼續保持高速增長,同時黑客攻擊和大規模的個人信息泄露事件頻發,與各種網絡攻擊大幅增長相伴的,是大量網民個人信息的泄露與財產損失的不斷增加。
信息安全“黑洞門”已經到觸目驚心的地步,網站攻擊與漏洞利用正在向批量化、規模化方向發展,用户隱私和權益遭到侵害,特別是一些重要數據甚至流向他國,不僅是個人和企業,信息安全威脅已經上升至國家安全層面。
[2]
從某漏洞響應平台上收錄的數據顯示,該平台已知漏洞就可導致23.6億條隱私信息泄露,包括個人隱私信息、賬號密碼、銀行卡信息、商業機密信息等。導致大量數據泄露的最主要來源是:互聯網網站、遊戲以及錄入了大量身份信息的政府系統。根據公開信息,2011年至2015年中,已有11.27億用户隱私信息被泄露。
[2]
一些掌握了大量用户個人信息的傳統公司,如房產、中介、銀行、保險、快遞等,由於內部管理不嚴等原因,個人信息被偷偷售賣。
個人信息安全法律法規
2017年6月1日,《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)正式施行。
《網絡安全法》規定,未經被收集者同意,不得向他人提供個人信息。針對個人信息保護的痛點,《網絡安全法》在信息收集使用、網絡運營者應盡的保護義務等方面提出了明確要求。比如,網絡運營者不得泄露、篡改、毀損其收集的個人信息,未經被收集者同意,不得向他人提供個人信息,但是經過處理無法識別特定個人且不能復原的除外。針對取證難、追責難的困局,《網絡安全法》還明確了網絡信息安全的責任主體,確立了“誰收集,誰負責”的基本原則。
[1]
- 參考資料
-
- 1. 《網絡安全法》正式施行 為個人信息加把“鎖” .每經網[引用日期2017-06-03]
- 2. 信息安全“黑洞門”觸目驚心 .新華網[引用日期2015-03-16]
- 3. 民法總則:護佑一生的故事 .人民網.2017-03-27[引用日期2017-03-28]
