编者按 5月9日下午,省政协举行以“个人信息安全”为主题的民生协商论坛,13位省政协委员、5位界别群众代表以及2位县政协主席在会上建言。现辑录现场发言要点,共读者参阅。
据联谊报
范渊委员:重视新技术的开发应用
明确相关方职责,加强第三方对数据安全和使用的监控。明确个人信息所有者、收集者、使用者的安全责任及权利。其中,数据平台的所有方、建设方、安全方要独立,尤其是要加强第三方的分量,由独立的第三方负责数据平台的安全。
以技术手段加强个人信息保护。加强大数据安全技术等核心技术开发,尽快制定相匹配的信息安全技术标准。建立严格的数据分类制度,对产生、采集的个人数据进行有效的识别和分类,并针对分级分类情况区别进行安全保障。加强科研机构与信息安全企业的合作,确保个人信息保护的相关技术及产品能够成功孵化、落地实施。
加大自主可控大数据安全技术应用,促成数据安全流动和交换。建立产学研用联动的大数据安全产业发展体系,鼓励信息安全企业加大对自主可控信息安全技术的研发投入,推动这一技术的广泛应用,让个人数据放心、安全地流动,让大数据服务老百姓日常生活。
郭心刚委员:立规矩、定标准引导依法合规经营
当前急需要做的是立规矩、定标准,引导各行各业依法合规经营,在个人信息保护与利用之间找到平衡点,区分哪些是公共数据、哪些是个人隐私,鼓励使用隐私以外的数据进行商业分析。
目前电子政务、电子商务以及企事业管理都进入了数据时代,无论机关、事业单位还是企业,只要收集利用个人信息,就要承担起保护责任。对互联网、电信、金融、医疗、旅游等重点行业要完善自律公约,加快制定行业统一的保护标准,落实违约同业惩戒制度,剔除“害群之马”。
戴方国委员:企业家要从我做起
建议尽快对个人信息安全进行立法,对泄密行为进行严厉的惩罚。个人信息泄露不仅是技术问题,更是态度问题、管理问题,态度要转变,管理要完善,责任要落实到人,要追究责任,杜绝监守自盗。
呼吁企业家们行动起来,做好自己。今天在座的很多企业家,涉及金融、电信、教育、医疗、保险等领域,包括我自己所在的房地产企业,都要合法、合规经营,在发展中做好企业,同时保护服务对象的隐私,只有这样,企业才能可持续发展,才能体现政协委员的担当。
徐维祥委员:事前事中事后全程堵“漏洞”
事前预防。建议加强舆论宣传,通过运营商自查和网监部门审查相结合,加强安全技术研究,同时健全政府信息发布保密审查机制,实施更加严格的信息获取和使用资格审查制度,尤其在涉及公共安全、生命安全的敏感领域以及信息安全机制不健全的新兴领域。
事中监督。加强对商家、网站的管理监督,防止个人信息的非法买卖或共享;厘清部门职责,完善协作机制,解决多头管理、推诿扯皮问题。
事后处置。加大对信息泄露和非法贩卖及共享的处罚力度;加快出台个人信息保护法。郭强委员:积极面对不要谈网色变
大数据产业带来了工作、生活的便利,也带来了个人信息泄露的弊病。当前,用户隐私泄秘的确比较普遍,但也要看到,各方面已经引起重视,个人信息泄露的隐患将进一步促进大数据产业安全防范方面的技术进步。
要重视个人信息安全,告诉老百姓如何做到安全使用,利用并享受数据化生活带来便利,不要因噎废食、谈网色变,不敢触网。当前,如果不触网的话,将是寸步难行,同时也不利于大数据产业的发展,不利于社会发展,要积极地面对遇到的问题,通过技术的进步解决它。
郭强委员:积极面对不要谈网色变
大数据产业带来了工作、生活的便利,也带来了个人信息泄露的弊病。当前,用户隐私泄秘的确比较普遍,但也要看到,各方面已经引起重视,个人信息泄露的隐患将进一步促进大数据产业安全防范方面的技术进步。
要重视个人信息安全,告诉老百姓如何做到安全使用,利用并享受数据化生活带来便利,不要因噎废食、谈网色变,不敢触网。当前,如果不触网的话,将是寸步难行,同时也不利于大数据产业的发展,不利于社会发展,要积极地面对遇到的问题,通过技术的进步解决它。
王学芳委员:加强监管弥补行业自律短板
行业自律是立法保护个人信息安全的有益补充。由国家相关管理部门主导或由行业协会自主制定相关行业规范,加强对个人信息收集、储存及使用行为的规范;建立行业内企业之间的互相监督机制,引导个人信息服务行业形成自我完善、自我整改的机制。
确立专门机构对自律组织和自律规范加以引导和管理。政府主管部门依法加强行业监管,对涉及个人信息的产品和服务加强检测和认证,增强自律规范的执行和实施力度,弥补行业自律的缺陷,从而更好地发挥自律保护个人信息的优势。
陈灵霞委员:加大采集、存储、流转等各环节保护
数据互联互通是趋势,我们要在这个趋势下做好防范措施。建议加大对个人信息采集、存储、流转、处理、使用等各个环节的保护。采集环节要告知用途。采集后,处理、存储数据要严格落实《网络安全法》第二十一条规定的网络安全等级保护制度,全面落实与个人信息相关的管理制度、工作人员、网络安全技术等多维度的安全要求,特别要防止“内鬼”对数据的盗窃,落实权限管控,加大技术审计,加固安全防御措施等,确保数据流转使用安全。
林斌委员:谁泄露谁负责加大违法惩戒力度
随着网络信息的发展,网络已经成为人们生活不可或缺的一部分,给人们的生活带来了便利,但是在网络环境下,个人信息泄露的现象逐渐凸显出来,如何在网络环境下确保个人信息的安全是我们共同面临的问题。
建议提高大数据安全防护技术。注重及早发现系统存在的安全隐患,及时捕捉病毒和钓鱼软件。注重更新完善匿名技术,努力寻找更专业的算法来完善匿名技术,以解决数据分析应用与用户隐私之间的矛盾。注重探索数据“溯源”技术,谁泄露,谁负责,加大信息安全违法惩戒力度。
潘亚岚委员:多渠道科普形成全方位宣传合力
人们的日常生活和网络使用行为哪些会涉及个人信息相关的内容?如何正确处理才能避免或尽可能降低信息泄密的风险?一旦发生信息泄露,如何处理才能制止或避免损失扩大?
建议由科协牵头,教育部门、工会、共青团、媒体等单位积极参与,通过举办科普讲座、科普展览,编印科普读物,建全科普网站,建设科普教育基地,开展知识竞赛,实施科普知识进农村、进学校、进社区,加大媒体对个人信息安全案例与事实的报道和分析等,多渠道拓展个人信息安全科普空间,形成全方位的宣传合力。
赵伯祥委员:像管理资金那样管好个人数据信息
要像管理企业资金那样管理企业获取的个人数据信息,强化源头监管,对掌控大数据资源的单位进行大数据业务上线前安全评估,对部分重点涉及个人信息的产品进行在线安全监测,开展定期和不定期抽查,发现问题及时督促整改。
要完善法律法规,当前迫切需要针对大数据环境的个人信息安全立法,规范相关平台的行为准则,明确大数据管理者、运营者的责任与义务。建议在现有的《网络安全法》基础上,进一步完善数据安全保护法律法规,立足于具体场景,进行差异化管理,提高个人信息泄露的犯罪成本。
韦路委员:为个人信息安全提供技术支撑
去年6月《中华人民共和国网络安全法》的颁布和实施,填补了信息安全领域法律的空白,是网络安全领域的一件大事。但从实施的结果来看,还存在着配套法规或行业指导性文件的缺失,给具体执行数据保护和合理使用数据带来困惑,针对性和可操作性不够强。建议浙江率先探索制定一个关于个人信息安全的地方性法规,让老百姓有“被遗忘权”。
同时,要加大技术研发,让个人信息安全这个由技术带来的问题也由技术来解决。如加快研究应用区块链技术进行隐私保护等。
徐斌委员:建立自律和他律机制
我来自医疗行业。当前医疗行业在进行病人的数据采集时防护意识不强,很多信息被一些公司窃取,以致病人经常会碰到保健品、药品推销等。
我省要建设健康浙江,医疗行业的数据安全防护必不可少。建议对病人的个人信息加强监管,对泄露行为加强预警,并建立追溯渠道。此外,要建立自律和他律机制。当前,医务人员这方面的意识不是很强,需要加大宣传;同时,也要有他律机制,严厉打击泄露病人个人信息的行为。
潘秋梅委员:从道德方面提倡尊重他人隐私
移动互联网技术的高度发展,给工作、生活、学习带来了极大的便利,但也带来了信息泄露的弊病。比如我自己平时就经常接到骚扰电话,这个大家都有体会。
今后,我要加强了解这方面的情况,带动企业员工提升个人信息安全风险防范意识。建议一方面,尽快落实相关的法律法规,另一方面,从道德意识、价值观方面去宣传、教育,增强底线意识,提倡做人要有底线,从而形成全社会尊重他人隐私的良好氛围。
朱永兵(仙居县政协主席):各级党政要重视个人信息安全管理
各级党委政府要进一步重视个人信息安全管理这项工作,重点要解决好3方面的问题。一是明确谁主管,要有部门牵头,落实行业部门的监管责任;二要加大宣传教育,提高全社会的个人信息安全意识;三要加大技术投入,加强技术保障水平。
建议加快个人信息立法进程,解决两个方面的问题:一是明确个人主体的法律责任,二是明确违法的界限,解决执法、处罚的依据。此外,还要坚持多部门联动,加大对个人信息违法犯罪的打击力度,在全社会形成良好的氛围。
刘旭标(缙云县政协主席):完善体制机制加强行业监管
建议省网信办、经信委、公安厅等部门完善体制机制,切实加强行业监管。一是各有关部门要开展专项督查。督促各网络运营者按照《个人信息安全规范》,加强对个人信息的收集、保存、使用、分享等方面的管理。二是互联网企业要把保证用户信息安全作为核心要求。企业不论规模大小,都必须做到在产品或服务的整个生命周期都贯穿隐私和数据保护工作。三是政府和企业要加强数据传播技术创新,推动网络安全产业发展,在源头堵住漏洞。根据《个人信息安全规范》,尽快出台个人信息的匿名化与去标识化实施细则。
张翙(界别群众代表):“依法治理”规范快递行业
针对快递业泄露、转卖顾客个人信息的不规范行为,我认为可以通过“依法治理”四个字来防范。“依”是指依托科技创新,快递面单隐藏顾客信息;“法”是指今年5月实施的快递条例;“治”是指工商等部门联合整治刷单网点;“理”是理顺存、销机制,快递面单的储存、销毁必须严萧规范。
针对快递企业“内鬼”泄密的问题,建议通过破除黑色产业链、加快出台我省快递条例实施细则、加强公安与工商等部门的协作通报机制、科技创新这四个方面来破解。
陈敛(界别群众代表):建立合理可控的应用方式
在个人数据流转过程中,需要通过区块链、大数据等技术去完整地把握数据在互联网中的流转,我猜测未来会出现个人数据出口的集中管理,大家到集中管理的端口去调用数据,这样在发生数据泄露时能够快速地追溯、定位,是哪个环节出现的问题,从而提升数据泄露、侵权的成本。
有一点需要注意的是,正如我们保护文化产品的版权,根本目的是为了文化的繁荣。同样,我们对个人信息数据进行保护,是为了建立合理的、可控的应用方式,让数据成为每一个人的财富,而不是负担。
陈晨(界别群众代表):加快推进电商信息采集和使用立法
呼吁加强和完善电商信息采集、使用立法。一是尽快出台《网络安全法》实施细则,对网络交易中个人信息权的权利、义务与责任进行更加细致化的设定,构建、确立消费者个人信息使用规范体系。 二是尽快制订电子商务法或者修订合同法,对网络格式合同进行规范,可实行网络合同签订犹豫期制度,规定消费者在一定、合理的时间内享有撤销合同的选择权,依法保障消费者的选择权和公平交易权。规范互联网协议的备案审核,建议由工信部建立和实施互联网个人信息采集、使用协议的备案审核制度。
俞珠花(界别群众代表):防范手机APP个人信息泄露
当前消费者购买到的手机,经过生产厂商和运营商两道关口,基本被预装了数十种软件,这已经成为商家的新营收来源。但这些预装软件中,很少有防止个人信息泄露的程序。很多手机APP存在利用隐私授权滥用公民个人信息的情况,因手机APP导致个人信息泄露,引发网络欺诈的情况屡见不鲜。
建议手机生产厂商在出厂前安装防范信息泄露的安全程序,职能部门应补充制订相关规定,明确未安装安全程序的手机为不合格产品,不得进入市场销售,把控出厂源头关。
罗玉征(界别群众代表):加强个人信息法律保护
2017年,《中华人民共和国网络安全法》正式颁发施行,作为国内网络安全的里程碑式文件,对网络安全领域的基本法律原则、相关主体的责任和义务进行了规定,但目前国内尚未出台专门的个人信息安全保护法律法规。建议进一步完善个人信息保护法规体系,建立覆盖用户信息收集、存储、使用、共享和销毁全流程的保护制度;强化信息安全执法,积极处置侵犯个人信息的违法行为,严厉打击恶意攻击平台、敲诈勒索的黑客行为。
用户登录
还没有账号?
立即注册