人物檔案
高熾揚(yáng)���,工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心副主任�����。
對(duì)話背景
4月12日�,工業(yè)和信息化部宣布《信息安全技術(shù):公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》(下稱“《指南》”)已編制完成����、通過(guò)審議���,上報(bào)至國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)。該《指南》預(yù)計(jì)將于今年出臺(tái)����。
近年來(lái),國(guó)務(wù)院�、銀監(jiān)會(huì)、保監(jiān)會(huì)等多部門已先后發(fā)布個(gè)人信息保護(hù)有關(guān)規(guī)章近200部�����,但個(gè)人信息泄露案件仍在近期呈集中爆發(fā)之勢(shì)����。在此背景下,《指南》的出臺(tái)有何意義�����、還需填充哪些細(xì)化標(biāo)準(zhǔn)���?立法滯后成因何在�?公眾的自我保護(hù)訴求及保護(hù)意識(shí)現(xiàn)狀如何����?近日,中國(guó)青年報(bào)記者專訪了《指南》主要起草人高熾揚(yáng)����。
中國(guó)青年報(bào): 如何看待《指南》出臺(tái)的意義?
高熾揚(yáng): 即將出臺(tái)的《指南》是一個(gè)整體的標(biāo)準(zhǔn)���、框架���。這樣一來(lái),個(gè)人用戶和相關(guān)機(jī)構(gòu)都有了參照標(biāo)準(zhǔn)����,行業(yè)主管部門也可以通過(guò)這些指標(biāo)梳理和評(píng)價(jià)行業(yè)的發(fā)展現(xiàn)狀。
《指南》是個(gè)人信息領(lǐng)域的國(guó)家標(biāo)準(zhǔn)�����。在這一基礎(chǔ)上���,還要根據(jù)各個(gè)相關(guān)行業(yè)的性質(zhì)�����、需求出臺(tái)具體的管理要求�、技術(shù)要求、評(píng)估準(zhǔn)則����。和個(gè)人信息打交道的行業(yè)包括醫(yī)療、保險(xiǎn)�����、銀行�����、房屋中介����、婚戀網(wǎng)站等等。各行業(yè)對(duì)個(gè)人信息保護(hù)的需求不相同�,標(biāo)準(zhǔn)自然各異。比如對(duì)醫(yī)院而言����,用戶的身高�、體重等屬于一般信息�����,但是在婚戀網(wǎng)站上���,這些就屬于敏感信息。所以�,未來(lái)在基本框架的基礎(chǔ)上,還有很多細(xì)節(jié)需要填充����。
中國(guó)青年報(bào): 為何該領(lǐng)域的立法停滯不前?
高熾揚(yáng): 我認(rèn)為�,法律出臺(tái)需要兩個(gè)前提:其一是法律條文基礎(chǔ),這需要法學(xué)界和行業(yè)主管部門����、社會(huì)各界的共同認(rèn)可。目前在這一領(lǐng)域�,法律學(xué)術(shù)上的很多基本概念、立法角度�、依據(jù)都尚未理清。
其二是出臺(tái)時(shí)機(jī),即法律的出臺(tái)是否有需求�����。個(gè)人信息泄露案件頻發(fā)�、用戶保護(hù)訴求增強(qiáng)都是近兩年集中出現(xiàn)的,因此造成了法律的滯后����。但我認(rèn)為,目前立法時(shí)機(jī)已經(jīng)逐漸成熟了�。我們要防止信息安全問(wèn)題制約未來(lái)信息化的發(fā)展。
中國(guó)青年報(bào): 也有觀點(diǎn)認(rèn)為�����,個(gè)人信息保護(hù)�、采集涉及諸多相關(guān)領(lǐng)域和部門。正是各個(gè)行業(yè)����、部門間的利益關(guān)系仍未理清,才導(dǎo)致了立法的停滯不前�����。對(duì)此你怎么看?
高熾揚(yáng): 不同的行業(yè)�����、部門必然有各自的考慮和需求���,有爭(zhēng)論是客觀存在的����。在個(gè)人信息領(lǐng)域劃清其各自的權(quán)利和義務(wù)界限���,需要一些時(shí)間。
中國(guó)青年報(bào): 對(duì)一些用戶而言����,個(gè)人信息泄露會(huì)帶來(lái)哪些危害,仍是個(gè)比較抽象的概念����。公眾的防范和自我保護(hù)意識(shí)仍較弱。你能舉例說(shuō)明住址���、財(cái)務(wù)狀況等信息泄露會(huì)給個(gè)人帶來(lái)哪些具體傷害嗎�?
高熾揚(yáng): 比如手機(jī)詐騙是常見的犯罪手段。近幾年���,這一犯罪手段衍生出了新的方式�。犯罪分子在獲得了該號(hào)碼用戶的姓名及手機(jī)內(nèi)聯(lián)系人的號(hào)碼后����,往往會(huì)用一個(gè)新號(hào)碼短信通知聯(lián)系人:我換號(hào)碼了,我是某某某�,請(qǐng)惠存。收到這樣的信息后���,我們通常不會(huì)進(jìn)一步確認(rèn)短信的發(fā)送人是誰(shuí)����。這樣一來(lái)����,犯罪分子使用的號(hào)碼就替代了原用戶的號(hào)碼。
這只是前期鋪墊�。過(guò)了幾周后,犯罪分子便會(huì)用這個(gè)號(hào)碼向聯(lián)系人借錢����。這樣一來(lái)�,整個(gè)詐騙環(huán)節(jié)的可信度就增強(qiáng)了很多�。這個(gè)事例僅僅是個(gè)人信息泄露危害性的冰山一角。還有許多數(shù)目巨大的商業(yè)詐騙也都源自個(gè)人信息泄露����。
中國(guó)青年報(bào): 目前,個(gè)人信息泄露的主要渠道是什么�?
高熾揚(yáng): 在調(diào)研中,我們發(fā)現(xiàn)近八成的個(gè)人信息泄露源自信息所有者的內(nèi)部作案�。但調(diào)研還發(fā)現(xiàn),在內(nèi)部泄露事件中�,泄露主體大多是員工個(gè)人�,而非相關(guān)機(jī)構(gòu)。原因在于�,對(duì)于某一機(jī)構(gòu)而言,出售用戶信息所獲得的回報(bào)和因此造成的經(jīng)濟(jì)及名譽(yù)損失不成比例�����。大部分企業(yè)還是能夠做好自律工作的���。但對(duì)于某些個(gè)人員工而言����,出售用戶信息帶來(lái)的收入確實(shí)可觀。
這暴露了一個(gè)問(wèn)題:正因作為信息管理者的相關(guān)機(jī)構(gòu)并未有效履行自身職責(zé)�����,才使得技術(shù)和管理制度上存在漏洞����,導(dǎo)致客戶信息泄露。因此�,如何彌補(bǔ)這些漏洞,才是相關(guān)機(jī)構(gòu)應(yīng)當(dāng)反思的����。
在近年調(diào)研中,我們發(fā)現(xiàn)作為信息的管理者�����,一些機(jī)構(gòu)缺乏起碼的防范意識(shí)���。比如在其內(nèi)部手機(jī)����、電腦等電子設(shè)備的使用���,應(yīng)當(dāng)嚴(yán)格限制����;比如存貯個(gè)人信息電腦的安裝位置要有所注意,不能屏幕直接沖外�;比如用戶信息在使用之后,應(yīng)當(dāng)做到及時(shí)徹底刪除�����;比如應(yīng)嚴(yán)格限制可能接觸到用戶信息的人群���,等等���。
中國(guó)青年報(bào): 在當(dāng)前技術(shù)�����、法律保護(hù)缺失的背景下���,個(gè)人用戶應(yīng)當(dāng)具備哪些防范意識(shí)���?
高熾揚(yáng): 目前����,個(gè)人用戶對(duì)信息保護(hù)的訴求很強(qiáng)烈�����,但保護(hù)意識(shí)普遍薄弱�����。比如復(fù)印身份證后���,我們應(yīng)當(dāng)在四周寫上“本身份證用于某某用途”���,以防別人拿作他用。對(duì)于無(wú)用的個(gè)人信息�,我們應(yīng)當(dāng)做到自行粉碎或?qū)⒅匾畔澣ァT诒灰筇顚懽≈�、年齡、單位�����、身份證號(hào)等信息時(shí),我們腦海中要有所警惕:我需要提供這些信息嗎�����?比如在商場(chǎng)辦會(huì)員卡���,其實(shí)只需填寫姓名就足夠了�����,其他信息理應(yīng)拒絕提供���。
對(duì)個(gè)人而言,最為重要的信息包括身份�����、財(cái)產(chǎn)�、位置三方面。還有����,信息的加工和處理環(huán)節(jié)�,個(gè)人用戶無(wú)法參與和控制,但收集和刪除環(huán)節(jié)則是我們可以改善的。
新聞中心 兩岸 社會(huì) 國(guó)際 臺(tái)灣頻道
要聞 | 時(shí)政 | 本網(wǎng)快訊 | 兩岸 | 國(guó)際 | 港澳僑 | 熱點(diǎn)新聞 | 大陸縱覽 | 社會(huì) | 財(cái)經(jīng) | 教育 | 軍事 | 科技 | 傳媒 | 奇聞趣事 | 新聞發(fā)布會(huì) | 新聞人物
