央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 经济台滚动新闻 >

[今日观察]斩断伸向个人信息的黑手(20120411)

发布时间:2012年04月11日 23:27 | 进入复兴论坛 | 来源:CCTV-今日观察 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 2 ff2b5a50ac28473e96775214f77fb588

  斩断伸向个人信息的黑手

  解说:个人信息泄露屡禁不绝,个人信息保护国标有望出台。
  欧阳武(工信部信息安全协调司副司长):估计今年上半年可能能出台。
  解说:指导性行业标书细节有哪些?我的信息该如何保护?《今日观察》正在评论。

  主持人(陈伟鸿):这里是正在播出的《今日观察》,欢迎各位的收看。今天我们要谈的话题和每一个人都息息相关,那就是个人信息的保护。买房、买车、生孩子在我们生活当中个人信息泄露的状况一直是一个热门的话题,日前,工信部有关负责人表示,今年上半年我国将出台个人信息保护的国家标准。行业标准透露出哪些个人信息保护的新细节呢?在新标准当中我们是否可以扎紧个人信息泄露的篱笆?我们的信息究竟该如何来保护?
  今天我们演播室当中的两位嘉宾是北京邮电大学经济管理学院信息经济与竞争力研究中心的主任曾剑秋,以及我们财经频道的评论员霍德明。好了,节目一开始,让我们先来看一看新闻。

  石家庄市民1:(有推销)保险的,然后有卖化妆品的,还有什么,反正好多推销的东西,有时候甚至一打电话,知道我们叫什么名字,我还以为是什么熟人呢。
  石家庄市民2:自己的隐私或者说自己的电话号码,让别人知道了挺可恶的。
  解说:如何多管齐下,扎好信息安全保护的篱笆?工业和信息化部信息安全协调司副司法欧阳武表示,《信息安全技术公共及商用服务信息系统个人信息保护指南》预计上半年出台,标准明确了个人一般信息和个人敏感信息的概念,并提出默许同意和明示同意的概念。
  欧阳武(工信部信息安全协调司副司长):对于一些像财务、身体状况,包括一些婚姻状况,包括一些你自己感觉对你的隐私、对你的社会评价,你非常在意的一些数据、一些信息,那么我们把它定义为个人的敏感信息。那么对于这一类信息如果要处理、要搜集的话,那就必须首先得到明示同意,就是说你必须得到明确的同意,你才能处理。
  解说:而像姓名、通讯地址等信息,则属于一般信息,这些并不是隐私性非常强的信息,因此在用户个人不明确表示反对时,个人信息管理者是可以处理的,标准还规定了,个人信息管理者在对个人信息进行处理时,应遵循的基本原则。
  像目的明确原则:就是处理个人信息具有特定、明确、合理的目的,不扩大使用范围,不在个人信息主体不知情的情况下改变处理个人信息的目的。
  最少够用原则:只处理与处理目的有关的最少信息,达到处理目的后,在最短时间内删除个人信息。
  公开告知原则:对个人信息主体要尽到告知、说明和警示的义务。以明确、易懂和适宜的方式如实向个人信息主体告知处理个人信息的目的、个人信息的收集和使用范围、个人信息保护措施等信息。
  下一步有关部门还将培养扶持独立的第三方专业机构,对企业保护个人信息的工作进行全方位审查,保证系列标准的落实。

  主持人:这次当我们在看到个人信息保护指南当中,提到的一些新提法的时候,我们就非常的感兴趣,在标准当中提出了“个人一般信息”和“个人敏感信息”这样两个概念,同时,也提出了“默许同意”和“明示同意”这两个概念,这些概念听上去非常的严谨,但是我希望两位能够用通俗一些的语言,给大家介绍一下,这些新概念对于我们未来的信息保护会起到什么样的作用?
  霍德明(财经频道评论员):是,信息保护这个事,其实2003年工信部就开始着手准备了,但是由于它相当复杂,所以到现在为止,工信部才正式公布《指南》,而这里面,你刚刚提到说,个人一般信息、个人敏感信息,我的解读,就跟开车的时候红灯跟绿灯一样,基本上这个一般信息就定义为绿灯,如果这种信息一般像我们电子邮件,甚至电话号码,这个东西,如果说是在收集信息的时候,我们个人很清楚的看到,这是绿灯信息,这个讯息随时可以比较透露出去,也没有什么关系,甚至就是你刚刚说的所谓默许同意你使用这些东西了。但是如果是红灯信息的话,这就是我们的敏感信息了。
  主持人:敏感信息。
  霍德明:敏感信息当然有很多事情,比如说包括你的生辰八字。
  主持人:对。
  霍德明:还有个人比较。
  主持人:银行卡号等等。
  霍德明:银行卡号密码的话,这肯定是红色、红灯信息的。对于一般人以前没有这个讯息,红灯绿灯概念的时候,他是搞不清楚的。
  主持人:对。
  霍德明:这次总算出了一个指南,那么大家知道了,一看他在收集我的红灯信息了,我会警惕一点了。
  主持人:是,曾教授您是业内人士,你帮我们来分析一下,当我们看到这些《指南》当中的新提法的时候,是不是可以解读为未来我们将会有一些更具体、更详细的规定,包括一些技术上的手段,来切实的保障每个人个人信息的安全。
  曾剑秋(北京邮电大学经济管理学院信息经济与竞争力研究中心主任):对,我同意这么一个《指南》,应该说是对信息的治理,尤其是当前信息泛滥的今天,一个很好的基础,可以说,万里长征开始了第一步。
  那么对于这些概念,我觉得刚才咱们专家也解释的比较清楚,霍教授都讲到了,我想就是从另外一个角度来解读一下,就是这个指南当中,其实有一个很重要的一个内容,那就是用国外话就是Limited information,就是有限制的信息,其实我们区分这个信息它是什么,其实有时候主要是看你怎么用。
  所以我们过去就是谈这个实名制的时候,就是搞实名制的时候,我就谈过这个,我们实名制其实只需要最基础的信息就行了,不要就什么都去把它登记上,比方说……
  主持人:别让我们填那么大堆。
  曾剑秋:不让你填那么长,对吧。比方说,知道你的名字,知道你的联系方式,你这个人是男的,是女的,有什么关系,没有关系。
  所以实名制当时我们也提过这样的一些概念,就是怎么样获取那些,你这个信息当中要用的这些信息。
  所以一个信息它是不是有用,是不是需要去公开,这个其实真正决定的人应该说是用户自己,就是我的信息,你哪些不能够泄露,哪些可以泄露,其实应该说是比较复杂的,但是真正的决定权呢,应该是信息拥有者本身。
  主持人:很多人也认为,这万里长征的第一步更多的解决的是一些技术上的一些问题,那我个人也有一个担心,因为我们的这个《指南》,它并不是一个强制性的执行标准。
  曾剑秋:对。
  主持人:它到底在多大程度上,能够真正地保护我们的个人隐私?你们二位怎么看?
  曾剑秋:那么这一个行业《指南》呢,我觉得主要还是指导性的,那么在多大程度上能够保护,我认为很难说,这个咱们要实话实说,目前,毕竟有比没有要好,那么在这个过程当中,我觉得最关键的部分,就是对于消费者来说最关注的部分,就是说我的信息如果被你泄露出去了,应该怎么去惩罚。
  所以我觉得在这个《指南》颁布以后,相应的一些其他的一些措施,我觉得也要到位,对于用户的信息的保护,我认为需要相当多的一些措施,同时也需要一些相应的监管部门的配合。
  主持人:我想《个人信息保护指南》的出台,之所以引起如此高的一个关注,是因为在之前我们确实遭受到了个人信息泄露之后的种种的一些不愉快的记忆,甚至在很多媒体的报道当中,我们也看到个人信息被泄露之后,带来的种种非常令我们失望的后果,我们再看看下面这个小片的记录。

  解说:在北京市二中院近期审理的一起案件中,北京电信客户投诉处理部的职员张平坐到了被告席上,她将自己利用工作之便获得的数百条基础信息和通信清单提供给自己的男友进行销售。
  孙威(北京市人民检察院第二分院检察员):他们(信息贩子)唯一的难点,就是在于找到这些信息的源头,于是呢,他们就用各种方法,其中包括金钱收买或者利用亲情、友情进行蒙蔽,获取这些公民个人信息,被拉拢的人员既包括电信单位的工作人员,也有一些其他单位的工作人员,这些单位的共同点就在于能够通过履行职务获取到大量的公民个人信息。
  解说:另一名被告谢新冲,是北京一家通信技术公司的运维部经理,手机定位是移动公司授权这家公司开通的一项主要业务,谢新冲以此进行牟利,为一些人提供了90多个手机号码的定位,获利9万多元。
  谢新冲(被告人):因为他们给的服务费比较高,所以就给他们做了。
  公诉人:按照正常的服务费应该是多少?
  谢新冲:正常应该是100元。
  公诉人:你收是1000到1000多不等对吗?
  谢新冲:对。
  解说:记者从北京一些法院获悉,公司内部工作人员泄露用户个人信息的案件近年来并不少见,他们中很多只是公司的一般工作人员。
  孙威:现在我们看有一些劳务公司委派到电信从事10086客服的工作人员,就可以接触到大量的公民个人信息,按照一般理解,这些客服人员的级别应当是比较低的。
  解说:这些内部人员获得公民个人信息后,主要是向活跃在公民信息QQ群里的一些信息贩子进行出售。
  刘红波(信息贩子):机主信息是30块钱一个,话单有300元的,然后有500元的,然后还有1000元,1100元、1200元的,然后定位是2000元。
  解说:就这样,简单的“买卖”二字背后,信息员、中间商和客户三大群体环环相扣,构成了一条完整的产业链条。
  在今年本台3·15晚会上,涉嫌非法获取买卖公民个人信息的上海罗维邓白氏公司被曝光,这家公司掌握中国中高端消费者数据超过1.5亿条,相关公司负责人已被警方立案调查。

  主持人:如今在个人信息被买卖的背后,我们看到了这样一条触目惊心的产业链,其实呢,正像刚才短片当中所说的,在一些商业机构当中,有些人可能是没有经过授权或者说他的级别本不该接受到如此高级别的一些个人信息的人,他们轻而易举地就可以获取我们任何人的个人信息,如果说没有严格的规范的话,这些信息就会被轻易地买卖。所以我在想,你包括了教育机构、包括了医疗机构、电信机构、银行机构等等,这些商业机构可能需要储存公民的个人信息,但是怎么样来强调他们的责任?来督促企业更好地保护我们个人的隐私?
  霍德明:我来给你念一段我们现在《刑法》里面有规范的,《刑法》第235条规定:国家机关或者金融、电信、交通、医疗、教育等单位的工作人员违反国家规定将本单位在履行职责或者提供过程中间,把这些讯息泄露给其他人的话,情节严重者处三年以下有期徒刑或者拘役或者罚金……
  好,这个东西,刚刚我们小片里面看了,其实现在泄露信息的情况远比这个更广泛得多,而且很多人罚的话,光用《刑法》规范不到的,这次的《指南》里面,我刚刚已经把它比喻成红灯跟绿灯的讯息了。
  主持人:是。
  霍德明:如果说是你收集一旦绿灯信息的话,包括泄露起来大概也没有太多的《刑法》上的忧虑,而如果是红灯信息你收集到了,不仅是国家单位,一般商业公司,你在收集讯息的时候,你要告诉被收集者个人,我在收集你的红灯信息,这个红灯信息如果说是将来要被泄露的话,那可能会牵涉到法律的认定的问题。当然目前为止我们对信息泄露只是《指南》,将来我相信《刑法》上面还会有更详细的一些规范。
  曾剑秋:但是呢,信息泄露这样的问题为什么屡禁不止?为什么这样泛滥成灾?我觉得首先要对信息源泄露的“源”要把它搞清楚,就是这个信息哪些方面去泄露出去的。刚才我们谈到了,就是说,买房、买车,是吧,上学填的信息可能会有信息源。
  主持人:对。
  曾剑秋:电信公司你要去在他那注册,你要有信息。
  主持人:要办银行卡。
  曾剑秋:对,办银行卡也要信息,这些信息我们前面时间讨论了一个问题,就是要怎么样才能够信息不被泄露出去,尤其是刚才霍教授提到的红灯的信息不能泄露出去?
  主持人:个人敏感信息。
  曾剑秋:这个其实可以通过一些方式,比方说,我们前面谈到的就是尽量少的信息去登记;还有一个方面,其实在当前信息泄露或者信息泛滥比较严重的,那就是信息它可以从多种渠道去收集,现在有一些黑客,比如说他做“拖客”,专门只要你出钱,他就可以去帮助你去找信息,这都说明什么了,说明有着利益链在那里起作用。
  主持人:没错。
  曾剑秋:有利益,所以呢,我觉得肯定要去加强打击,但是在那之前,我们应该把这些信息源,把这个泄露的信息源也要去区分清楚。除了我们刚才讲的注册的同时还有在技术方面的,由于信息技术的发展,那么信息源的渠道多种多样,这也是我们在新的时期,可能对于用户、对于消费者的信息保护这方面,尤其是我们未来《指南》定了以后,未来采取哪些措施保护消费者的信息,用户的信息这个要去注意的,就是不仅要有法律手段,还要有一些技术手段。
  主持人:个人信息的保护,可以说是任重道远,其实在全球范围里,个人信息的安全同样也是我们大家共同面对的一个挑战,那么在全球当中,究竟还会有一些什么好的做法值得我们借鉴呢?稍后的节目继续我们的评论。

  解说:扎紧篱笆,防止信息泄露,个人信息安全出路在何处?《今日观察》正在评论。

  主持人:欢迎回来继续收看我们今天的《今日观察》,其实个人信息的保护是一个世界性的话题,国外已经探索出了不少成功的经验,我们接下来一块来了解一下。

  解说:国外在个人信息保护方面,已取得不少进展,能为我们提供一些借鉴。
  美国:自律模式
  近期美国信用卡账户信息,可能遭大规模盗取,涉及万事达和威视国际组织等机构信用卡用户,波及账户数量可能多达一千万。
  美国对个人信息的保护起步比较早,且多采用行业自律模式,在互联网方面,美国在线隐私联盟于1998年公布了一份《指导网络和其他电子行业隐私保护的指南》,采取网络隐私认证计划,要求那些被许可在网站上张贴其隐私认证标志的网站,必须遵守在线资料收集的行为资格,并且服从多种形式的监督管理。
  此外,针对信息安全事故的增多,美国也颁布相关法律保护信息安全。
  欧洲:严格的法律法规
  欧洲也经历过几次大的数据泄露事件,2007年英国海关及税务总署保存的两张数据光盘丢失,上面有2500万人的姓名、住址及相关银行帐户等信息。2008年,1700万德国电信用户的个人数据遭泄露。
  欧洲在保护个人信息方面成效显著,这与欧盟采用严格的法律法规来加强信息保护不无关系,1995年,欧盟通过《欧盟个人数据保护指令》协调各国国内法以确保个人信息在欧盟范围内自由流动,各欧盟国家也分别制定国内的相关法律,保护信息安全。
  德国与1976年颁布《联邦资料保护法》,法国于1978年通过《法国自由、档案、信息法》,1984年,英国制定《数据保护法》。
  日本:各方保护意识强
  日本2005年个人信息保护法开始生效,这是日本保护个人信息安全的根本法律,日本企业在管理客户信息方面非常严格,从公司发出的邮件,公司管理人员和监管部门都严格审阅,公司的手提电脑一般不允许带出公司,一旦存有客户信息的电脑丢失,媒体就会争相报道。

  主持人:刚才我们看到国外在个人信息保护方面,他们已经取得了这样或者是那样的一些进展,我也知道目前在保护个人信息方面,国际立法界有一个非常流行的提法或者是做法,叫以预防为主,两位来帮我们解读一下,什么的做法可以称之为以预防为主。
  霍德明:我刚刚举的比喻,个人信息没了,红灯绿灯,在这个交通标志其实就是一个预防的工具,告诉一般开车的人,看到红灯你要预备停车了,当然将来也许在个人信息泄露这个指标上面,还可以多个黄灯,黄灯信息,这代表的是你愿意告诉别人或者是以某种形式的默许,如果多几层这种预防标志的话,对于个人来讲,它肯定第一个自己有警惕,而对于收集这个信息的公司来讲,他更知道了,我们刚刚小片里也看到了,大部分是公司的员工把它泄露出去的。
  主持人:没错。
  霍德明:个人警惕心加上公司的如果不警惕的话,个人信息还是没有用的。
  主持人:对。
  霍德明:如果把个人保护到了,公司也能保护到,预防上面红灯、黄灯、绿灯,三个信息把关到的话,再加上事后法律上的严惩,可以有警示作用。
  主持人:曾教授您的看法?
  曾剑秋:首先我们这样的一个指南的出台,就是一个预防性的这样的措施,那么要一步一步走,要让社会、要让老百姓,然后还有这些要去泄露信息的人,当然也包括我们这些企业来明白泄露信息这个事情,你是要承担责任的,是吧。所以我们有一个指南,将来有一个信息的法律,这样来从法律的角度去保障,这个是第一个方面。
  第二个方面我认为非常重要的就是因为信息泛滥,我们刚才讲了,它出现了新的趋势,不是简单的说,知道这个人家住哪里这样的问题,而是因为信息有编造信息,编造信息,你没这个事,他给你编造信息泄露出去,这个也是应该说很可恶的事件。
  还有就是去接受这个钱,然后帮人家去找信息,这都是应该去防范的,那么这些方面当然也可以从法律方面去追究、去惩罚,但是我觉得同样也是要从技术方面去采取一些措施。
  第三一个方面,那就是这个社会人的意识对信息,比方说泄露信息有的甚至可能导致家破人亡,这样的一些事件,有很清醒的认识,这个也是非常重要。
  主持人:每个人需要更加珍视自己的信息。
  曾剑秋:珍视自己的信息。
  主持人:我们接下来也来看一看,今天网友对于我们现在正在讨论的这个话题有着什么样的一些观点表达,首先我们看到这位叫“牵牛花”的网友,他提到:标准的出台会对个人信息的保护有一定的促进作用,只是实行起来还需要一定的技术和管理者的责任心。个人信息泄露,问题出在有利可图。想要根治,就该斩断利益链。对那些泄露信息的人,应该出台非常严厉的措施,像查处酒驾一样力度狠、管得严,才能够真正的出效果。
  刚才我们看到的是来自网友的观点,那么接下来我们也来看一看,今天的特约评论员对这个话题有着什么样的评论。

  周汉华(中国社会科学院法学研究所宪法与行政法研究室主任):从标准来看因为它是通过工信部提出,由国家标准委最后来制定发布,所以它一定会对整个行业,对我们的个人信息保护的观念认识,一些企业的做法,会产生一定的影响。
  当然另外一个方面我们也要看到,它只是一个推荐性的标准,不是一个强制性的标准,得到遵守是需要取决于企业或者市场主体,自觉自愿的配合,同时作为标准来说,它的执行也相应的缺乏法律的威慑做保障,要真正全面的解决现在个人信息滥用的问题,是一个系统的工程,除了这种行业自律这种机制之外,其实更重要的是要建立法律权威。
  所以首先是应该要制定统一的《个人信息保护法》,同时还需要我们一直也建议,应该设立专门的个人信息保护执法机关,通过有效地行政执法、刑事执法,通过民事救济手段配合上我们这种行业自律的机制,同时也需要进行相应的个人权利保护的教育,使我们的信息主体自己也能知道,怎么来更好的保护自己的权利。

  主持人:那么在未来你们二位对于提高个人信息的这种保护度,还会有什么样的建议?
  霍德明:我觉得信息保护,就跟电脑的防毒软件一样,它只要技术在进步,永远就会有病毒出来。
  所以这个信息保护和泄露,它是与时俱进的一件事情,我们只有事先预防,就像是电脑病毒,它永远会出来,我要有新的防毒软件对付它。
  曾剑秋:信息的这种发展,我们刚才讲到,我觉得要两个方面,一个方面我们就是要去相应的立法,是吧,这是国外成功的经验。
  主持人:没错。
  曾剑秋:另外一个方面,我认为就是技术手段的发展,这两个方面应该说是相辅相成的,也是相互配合起来的。那么在信息技术发展今天,可以说,这个信息泄露的方式多种多样,包括有一些黑客去盗取信息,他手段也很高明,但是呢,发现盗取信息的技术也在发展。
  所以我觉得这样的一个发展过程就是我们从预防也好,从减少和杜绝信息的泄露也好,我们觉得离不开技术手段和这样的一些相关法律法规的制定……

 

热词:

  • 今日观察
  • 斩断
  • 伸向
  • 个人信息
  • 黑手
  •