新闻中心

行业动态

您当前的位置:首页 > 新闻中心 > 行业动态

聚焦网络安全法停止网络欺骗四大核心

         公布工夫: 2016-11-10    点击次数: 1428

    全国人大常委会7日表决经由过程网络安全法。三审稿出格增长了惩办网络欺骗的有关规定。

    本年以来,徐玉玉案等一系列电信网络欺骗案激发社会普遍存眷。网络安全法如何从立法层面上回应公家关怀,停止网络欺骗的舒展?“新华视点”记者采访了威望专家。

    核心1:如何标准个人信息搜集举动?庇护用户权益并建立鸿沟

    【法律规定】网络安全法第四十条规定,网络运营者该当对其搜集的用户信息严厉保密,并建立健全用户信息庇护轨制。

    第四十一条划定,网络运营者搜集、利用个人信息,该当遵照正当、合理、须要的原则,公然搜集、利用划定规矩,昭示搜集、利用信息的目标、方法和范畴,并经被收集者赞成。

    【布景】国外互联网协会公布的《2016中国网民权益庇护调查报告》显现,从2015年下半年到本年上半年的一年间,我国网民因欺骗信息、个人信息保守等蒙受的经济损失高达915亿元,人均133元。

    “网络欺骗的泉源,起首是搜集个人信息门坎很低。”北京数字认证股分有限公司总经理詹榜华以为,网上购物、发邮件、买房、修业等举动会不经意“出售”本人的姓名、身份证号、电话、住址等个人信息。网络欺骗的发作,普通会阅历个人信息被搜集、遭保守、被生意、最初被不法分子施行欺骗等环节。

    【专家解读】中国社科院法学所研究员周汉华说,新出台的网络安全法夸大网络运营者要对搜集的用户信息严厉保密。“一定程度上肯定了‘被忘记权’,也就是说网络运营者搜集了我的信息,我有权要求他删除大概是改正,这是很大的一个进步。”

    国外信息安全研究院副院长左晓栋说,法令中的一个亮点是夸大了搜集个人信息的鸿沟,“不得搜集与其供给的服务无关的个人信息”,好比舆图导航软件需求用户的物理位置,这是功用性要求,能够满意;但假如要用户供给姓名和身份证号,就属于不必要了。

    核心2:如何斩断信息生意长处链?未经赞成供给、出卖个人信息违法

    【法律规定】第四十二条规定,网络运营者不得保守、窜改、毁损其搜集的个人信息;未经被收集者赞成,不得向别人供给个人信息。

    第四十四条规定,任何个人和构造不得夺取大概以其他不法方法获得个人信息,不得不法出卖大概不法向别人供给个人信息。

    【布景】11月6日,记者经由过程谈天软件增加了网名叫“信息”的网友,他的个人署名里写着“出卖天下妊妇、新生儿联系方式,线上线下贩卖利器,详谈。”记者提出购置一些新生儿的信息,“信息”暗示,本人有几十万条此类信息,新生儿信息包罗生日和家长电话,北京地区的一块钱一条,济南市五毛钱一条。

    【专家解读】“有利可图,有买就有卖,要堵住这个破绽,只能依托法令。”左晓栋以为,网络安全法对个人信息庇护提出了专业的要求,加大了庇护力度。作为一个上位法,有助于此后订定相干管理条例和实施细则。

    周汉华暗示,针对徐玉玉案这类典范的电信网络欺骗案件,草案在三审时参加了不起设立用于施行欺骗等违法犯罪活动的网站、通信群组,不得操纵网络公布触及施行欺骗等内容。

    核心3:个人信息保守如何弥补?运营者要见告并陈述

    【法律规定】第四十二条规定,网络运营者该当采纳技术措施和其他须要步伐,确保其搜集的个人信息安全,避免信息保守、毁损、丧失。在发作大概可能发生信息保守、毁损、丧失的状况时,该当立刻采纳弥补步伐,根据划定实时见告用户并向有关主管部门陈述。

    【布景】刚注销衡宇业主信息,各类租房、装修等电话随即而至;网上平台购置机票、商品,下单付款后就收到改签、打消等欺骗短信。各种网络电信骚扰、欺骗,使人不胜其扰,防不胜防。

    各种网络欺骗,尤其是精准欺骗,泉源都是个人信息保守。山东大学生徐玉玉上当猝死案件中,不法分子作案是进犯山东高考网上报名信息系统,植入木马病毒,偷取大量考生报名信息。

    【专家解读】中科院信息工程研究所副所长荆继武说,政府部门与市场机构一旦呈现安全漏洞大概“内鬼”偷取,简单形成大量个人信息保守。很多人在对个人信息已保守绝不知情形态下,听到不法分子精确说出其姓名、住址等个人信息,就极易听信上当。

    周汉华等专家暗示,网络安全法中初次明白个人信息数据保守告诉轨制,使当前个人信息保守无法完全根绝的状况下,可以经由过程见告能够遭到影响的用户,加强用户对相干欺骗举动的警惕性。这也将倒逼相干机构提高网络安全防护才能,低落个人信息保守风险。

    核心4:如何对网络欺骗溯源追责?重罚以至撤消执照

    【法律规定】第六十四条规定,网络运营者、网络产品大概服务的提供者损害个人信息依法获得庇护的权益的,由有关主管部门责令矫正,能够按照情节单处大概并处正告、充公违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款;情节严峻的,能够责令停息相干业务、开业整理、封闭网站、撤消相干业务许可证大概撤消营业执照。

    夺取大概以其他不法方法获得、不法出卖大概不法向别人供给个人信息,尚不组成立功的,由公安机关充公违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

    【布景】本年1至9月,全国公安构造共破获电信网络欺骗案件7.7万起,查处违法犯罪职员4.3万名,同比上升2.3倍,收缴赃款、赃物代价人民币23.4亿元,为大众制止丧失47.5亿元。

    一名下层公安办案职员引见,网络电信欺骗立功本钱低,团伙老板租一个小办公室,筹办几台电话和电脑,花几百元买来个人资料,雇几个业务员,就能施行欺骗。在实践中,电信欺骗类案件常会呈现涉案金额大、认定金额低的状况,难以做到罪刑相称。

    【专家解读】中国人民大学法学院传授刘俊海暗示,网络安全法对哪些网络举动该当遭到惩罚停止了标准,尤其是夸大了网络运营者等保护个人信息安全的“主体义务”,除了罚款,封闭网站、撤消执照的威慑力更大。

    专家建议,今朝触及电信网络欺骗的个人信息庇护等成绩还分离于刑法等法例中,倡议思索出台个人信息保护法,根治电信网络欺骗。


27111..com
3522葡京集团