新京报讯 (记者李丹丹)近期,中国互联网协会对外公布了《中国网民权益保护调查报告(2015)》,引发了外界对中国网民个人信息安全的关注。报告显示,近一年来,因个人信息泄露、垃圾信息、诈骗信息等原因,导致网民总体损失约805亿元。
专家指出,随着《网络安全法(草案)》公布,并向社会公开征求意见,中国网民的个人信息安全有望迎来“保护伞”,网络空间“侵权易、维权难”的局面有望改变。
约4500万人近一年损失千元以上
昨日,中国互联网络信息中心(CNNIC)发布的第36次《中国互联网络发展状况统计报告》称,截至2015年6月,我国网民规模达6.68亿,互联网普及率为48.8%。与此相对应的是,公民个人信息被出卖非法获利、被不法分子利用,从事电信诈骗等活动事件频发,网络个人信息安全备受挑战。
《中国网民权益保护调查报告(2015)》显示,近一年来,网民因个人信息泄露、垃圾信息、诈骗信息等现象,导致总体损失约805亿元,人均124元,其中约4500万网民近一年遭受的经济损失在1000元以上。
63.4%网民个人网上活动信息被泄露过
在个人信息保护方面,网民被泄露的个人信息涵盖范围非常广泛,其中78.2%的网民个人身份信息被泄露过,包括姓名、学历、家庭住址、身份证号及工作单位等。此外,63.4%的网民个人网上活动信息被泄露过,包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。
报告列出了网民遭遇到的五类典型诈骗现象,其中最严重的是“冒充银行、互联网公司、电视台等进行中奖诈骗的网站”,占比达76.3%;其次是“冒充10086、95533等伪基站短信”和“冒充公安机关、卫生局、社保局等公众机构进行电话诈骗”,占比都超过半数。
专家:个人信息保护纳入法律轨道
7月6日,《网络安全法(草案)》对外公布,并向社会公开征求意见,对“网络信息安全”单独设立一章,对网络运营者提出了明确要求。
草案提出,网络运营者应当建立健全用户信息保护制度,加强对用户个人信息、隐私和商业秘密的保护;网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或非法向他人提供。
据工信部电子科学技术情报研究所总工尹立波对新京报记者介绍,以往我国个人信息泄露的情况比较严重,这是由于我国多数网民的安全意识和网络运营机构的保护意识都不够强。
尹立波认为,《国家网络安全法》从网络运行安全、关键信息基础设施安全、网络信息安全、法律责任等方面进行了明确规定,将等级保护、网络产品与服务安全、网络安全信息共享、个人信息保护等多项工作纳入法律轨道,为保障国家网络安全、促进我国信息化健康发展,提供了高层次的法律依据。
北京邮电大学互联网治理与法律研究中心主任李欲晓也认为,当前中国网民自我保护和保护他人的意识都不充分,这给个人信息安全埋下了隐患。“此前,我国对个人信息保护缺乏相关的法律制度。”尹立波说,欧洲和美国等国家则注重个人数据安全保护,包括禁止拦截和窃取个人数据、个人数据保存和处理的安全保护要求。
尹立波举例称,欧盟按照1992年通过的《信息安全框架决定》,先后通过三个指令要求,为欧盟个人数据保护法律体系奠定了基础。此后,多个欧盟成员普遍制定实施了保护个人数据信息的相关法律,重点明确了个人数据保护的基本原则以及对个人数据进行留存、处理、使用的安全保护要求。
她认为,网络安全法草案中明确了“公民个人信息”的涵义、规定了运营商的义务和责任以及明确了罚则,这相比起以往仅依靠法规或司法解释来维护个人信息安全的局面是一大进步。