大数据时代网络运营者需要加强公民个人信息保护

发布时间:2019-04-16 作者: 九江网警巡查执法

你是否经常收到垃圾电话?刚买房子不久,就接到装修公司的电话;小孩刚上幼儿园,就接到早教公司的电话,屏蔽都屏蔽不完,真是烦不胜烦。这些“骚扰电话”已严重影响了老百姓的工作生活。


危害远远不止骚扰


2016年8月19日,山东省临沂市高考录取新生徐玉玉接到自称教育、财政部门工作人员电话,后被诈骗9900元,由于自责过度,受害人徐玉玉猝死,此事在社会引起轩然大波。经公安机关侦查,犯罪嫌疑人杜某某非法入侵“山东省2016普通高校招生考试信息平台”,盗取了包括徐玉玉在内的大量考生报名信息。犯罪嫌疑人陈某等人从杜某某手中购买考生信息并对徐玉玉实施了精准诈骗。


一分六合当违法犯罪分子获取了你的个人信息后,不仅仅是可以对你进行各种短信、电话骚扰,甚至可以实施精准的电信网络诈骗、绑架、敲诈等犯罪,而你却可能丝毫未有防范之心。



网络运营者信息泄露时有发生


一分六合网络运营者指网络的所有者、管理者和网络服务提供者。随着互联网和大数据的发展,不少网络运营者通过各种方式采集了大量公民个人信息数据,但由于部分单位保护公民个人信息安全的职责没有完全落到实处,造成了公民个人信息的泄露。体现在以下两点:


第一点:网络运营者含有公民个人信息的网络系统安全防护措施薄弱,极易遭到黑客入侵、窃取。


一分六合第二点:单位内控管理制度不完善或不落实,内部工作人员为牟取不法利益,违规查询、非法窃取并贩卖公民个人信息。



网络运营者需要承担主体责任


随着《中华人民共和国网络安全法》和《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等法律法规相继实施,国家对网络运营者必须落实安全保护主体责任做出了明确规定。网络运营者必须落实以下网络安全主体责任:


合法采集公民个人信息


1、网络运营者应公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。2、网络运营者不得收集与其提供的服务无关的个人信息;未经被收集者同意,不得向他人提供个人信息,经过处理无法识别特定个人且不能复原的除外。3、个人发现网络运营者违反规定收集、使用个人信息的,有权要求其删除;发现网络运营者收集、存储的个人信息有错误的,本人有权要求网络运营者予以更正。


落实网络安全防护措施


1、网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。2、网络运营者应按照网络安全等级保护制度要求,采取数据分类、重要数据备份和加密等措施。3、网络运营者在数据库、数据交换系统或系统边界等关键节点应落实监测措施,发现数据异常流动、完整性受到破坏等情况。4、按照等级保护分级保护要求落实其他安全防护措施。


健全用户信息保护制度


1、网络运营者应明确负责用户信息保护的岗位或部门,明确单位内部各部门和岗位用户信息保护的职责、分工和技能要求。2、网络运营者应建立用户信息保密制度,数据岗位的核心员工应签订安全保密责任书;完善用户信息保护管理制度,覆盖数据的采集、存储、传输、应用、销毁等全生命周期。3、落实网络安全等级保护制度要求,开展信息系统等级保护定级、备案、等级测评和安全建设。


责任追究


行 政 处 罚


一分六合《中华人民共和国网络安全法》第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。


刑 事 责 任


一分六合《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第九条网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。


《中华人民共和国刑法》第二百八十六条之一【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:


(二)致使用户信息泄露,造成严重后果的;


返回上一级

400-622-8990