中国社保网社保新闻政策法规社保查询维权案例社保观点社保知识医疗保险生育保险养老保险工伤保险失业保险住房公积金办理指南社保问答社保计算器
当前位置:首页 > 社保新闻 >

社保信息泄露是技术问题更是态度问题 个人信息保护立法亟待

 字体时间:2015-05-07来源: 中国社保网编辑:社保网-夏宇
【导读】:社保信息泄露是技术问题更是态度问题个人信息保护立法亟待提速,社保信息泄露是技术问题更是态度问题个人信息保护立法亟待提速 社保系统已成个人信息泄露的“重灾区”。重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保…

社保信息泄露是技术问题更是态度问题 个人信息保护立法亟待提速

社保系统已成个人信息泄露的“重灾区”。重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。4月22日,专门处理第三方web应用漏洞等安全问题的快速响应组织—补天漏洞响应平台数据曝出,超30省市社保、户籍查询等系统存在漏洞,社保信息安全漏洞达5279.4万条。截至当日下午3时许,多省市社保系统已对漏洞进行修复,目前根据该平台再次排查的数据显示,40%的漏洞已经修复。

信息泄露是技术问题更是态度问题

关于个人信息泄露,公众早已不再陌生,央视3·15晚会都连续关注过几年。但是很显然,一切仍在继续,就像有网友形容的:买辆车,没上牌就有人打电话来,刚上牌,什么退税的骗子跟着电话就到;买栋房,已经住了2年多,天天还有装修公司的电话打来;注册个公司,刚离开工商部门,代账公司就打电话来问需不需要服务……尽管如此,像社保系统、户籍系统、卫生系统等政府性平台也有如此多的高危漏洞,还是让人感到震惊;如此这般,个人信息将几乎没有隐私与安全可言。

数据显示,我国每年因信息诈骗带来的损失数以亿计,有单个受害者的损失甚至高达数千万,且损失数据呈逐年递增趋势。如果连政府性的个人信息数据平台都存在巨大的安全漏洞,一旦被犯罪分子利用,后果必然十分可怕。更可怕的是,如果只是一个技术问题,即便再有防范难度,也完全可以通过技术的手段去解决;怕只怕,相关部门根本不够重视,即使出现了信息泄露问题,也仅仅是“捂盖子”,而不会进行太多的补救。

正如国家信息技术安全研究中心专家所言,类似地方社保等很多部门和公司,实际上对网络信息安全保护意识非常缺乏,也没有太重视对相关人才的培养。其实,类似地方平台之所以安全漏洞百出,很可能在平台建设招标之初就不乏腐败乱象,就像12306似的,花了巨款却搞不出好东西。另一方面,在日常使用过程中,更是重建设轻维护,反正就算泄露信息也无需担责;更有甚者,充当信息泄露的“内鬼”,与骗子里应外合借机捞一笔,也不是没有可能。

所以,信息泄露主要不是一个技术问题,而是一个管理问题,态度问题。当务之急,必须要有严苛的立法,无论是私营企业还是政府部门,只要泄露个人信息就应为此担责。早在2003年,我国就开始研究出台个人信息保护法,却至今没有下文。刑法修正案(九)草案中虽然规定“未经公民本人同意,向他人出售或者非法提供其个人信息,情节严重的,处二年以下有期徒刑或者拘役,并处或者单处罚金”,但对政府性平台以技术漏洞之名发生的信息泄露,仍然没有涉及。

类似地方社保等政府性平台在信息安全方面投入不足、监管不力的短板,需要通过立法方式去补齐,首先建立起有效的信息泄露问责机制,并且将责任具体落实到部门和人员。因为,技术上的安全漏洞可以通过改进技术的方式去应对,态度上的重视不够却唯有通过健全制度的方式去倒逼。

个人信息保护立法亟待提速

海量社保信息泄露问题掀开了公民个人信息泄露的冰山一角,折射出个人信息保护严重的法律短板。该打补丁的不只是社保网络系统,还有有关监管部门的责任心。海量社保信息泄露,能否倒逼个人信息保护立法提速,倒逼监管部门的责任心升级,不妨拭目以待。

目前我国对于泄露个人信息的处罚,缺乏统一性和系统性,尚未形成一个统一的、关于个人信息保护方面的法律,仅散见于在民法、刑法等个别法律,且量刑偏低。要彻底解决信息泄露问题,除了从源头上加强安全防护,不断修补网络漏洞,防止信息外泄,更关键的是要完善公民个人信息立法。

建议全国人大常委会尽快出台《公民个人信息保护法》,为公民个人信息撑开法律的保护伞,用法律捍卫公民的信息权,用法律夯实保护公民个人信息的安全防线。针对个人信息保护的法律法规内容分散、层级偏低,有必要制定专门的“公民个人信息保护法”,依法对个人信息进行严密的监控和保护,提高不法分子的违法成本,加大对不法行为的惩处力度,为依法打击侵害公民个人信息违法犯罪提供法律支撑。凡因业务特点而拥有客户个人信息的企业,都应依法设立独立的信息保护系统和信息披露审核机制。对国家公职人员涉嫌非法披露或出卖个人信息的,应加大刑事惩罚力度,以保护国家机构的公信力。

除了制定专门的公民个人信息保护法,还有必要修改完善相关的民事法律,更有效地维护公民个人民事权益。个人信息实际上属于民法意义上的个人财产,大量非法滥用公民个人信息行为主要侵犯的是公民个人民事权益,应当强化民事法律如侵权责任法对个人信息安全保护的调整。通常情况下,个人信息的非法利用和买卖问题主要侵害的是私人权益而非公共利益。对于尚未构成刑事犯罪的一般侵权行为,主要通过民事法律调整而非刑法规制。要重视从民事法律上加大非法滥用个人信息行为的侵权行为成本,有效震慑、预防和减少信息滥用行为的发生。建议修改相关民事法律,赋予个人信息财产权的性质,以商业目的擅自使用个人信息是一种财产侵权行为,就应该承担财产责任。在民事立法上有必要确认公民对其个人信息商业价值的财产权益的支配权,将基于商业目的非法买卖个人信息的行为视为财产侵权行为,明确侵权人为受害人提供财产损害赔偿的法律责任方式。

海量社保信息泄露折射信息安全短板,再次将公民个人信息保护的法律短板曝光在舆论视野下。拿什么保护我们的社保信息安全,还是要靠权威的法律,公民个人信息保护立法事不宜迟,立法筑牢个人信息安全防线迫在眉睫。期待公民个人信息保护立法尽快提上立法议事日程。

“社保信息泄露是技术问题更是态度问题 个人信息保护立法亟待”由中国社保网收集整理编辑。

本文地址:http://www.shebaodata.com/xinwen/106678.html

为了社保知识的普及、信息的传播,中国社保网欢迎您转载分享。但请注明文章出处并保留完整链接。否则我们将保留追究其版权责任的权利!

【免责声明】文章采自网友投稿刊登及网络转载,本文仅代表作者本人观点,与本网站无关。本网站对文中陈述、观点判断保持中立,对文中内容的真实性和完整性不作任何保证或承诺,仅供读者参考交流。中国社保网是一个公益性质网站。文章版权永归原作者所有。如有异议,请联系我们
本文已帮助

最新刊登

1

赞助商链接

猜你喜欢

今日热点

【以案说法】自愿放弃社保,可以吗?

点击排行榜

  • 新闻
  • 观点
  • 政策
  • 案例
  • 知识
  • 办理
  1. 2016事业单位事假、休假、病假的有关政策规定
  2. 2017年上海最新社保缴费基数上下限一览表
  3. 国家医保局:全国跨省异地就医直接结算达93万人次
  4. 社保怎么补交?农村户口的要怎么补交社保费?
  5. 2017年已经到来:社保卡等新规你必须知道
  6. 内蒙古社保卡进度查询
  7. 2016公务员最新级别工资一览表
  8. 个人可以补缴社保吗?个人补缴社保流程
  9. 社保断了需要补交吗?中断之后如何补缴?
  10. 2015机关事业单位职业年金单位缴费比例

随机推荐