案由:关于加强个人信息安全的提案
提案人:袁希钢
审查意见:建议国务院交由工业和信息化部办理
主题词:信息安全
目前以各种接入方式提供的互联网服务、电信服务越来越深入到大众生活的各个领域,人们的日常事务,包括银行、购物、车票和旅馆的预定等重要事务越来越多地依赖于通信这些手段。随着我国信息化的推进和技术水平的提高,电子通信服务会更加广泛地渗透到百姓生活中去。在现代电子通信提供的各种服务平台为大众提供巨大的便利的同时,个人信息正在被大量地集中于这些平台,这些个人信息包括比较敏感的个人身份及其识别信息、联系方式信息、有关家庭的信息、身体信息,甚至十分敏感的银行信息等。这些信息一旦泄露会给当事人造成很大的隐患或直接的负面影响,甚至会导致个体利益的严重损害。更严重的问题在于,我国目前网络用户已经超过5亿,手机用户已经突破10亿,进入各种服务平台的个人信息量是巨大的。如此大量的个人信息一旦出现安全问题,发生泄露则会严重危害公众利益,在造成巨大经济损失的同时直接危及公共安全和社会的稳定。然而目前我国在个人信息安全方面漏洞较多,个人信息被泄露、交易并谋取私利的事件时有发生,严重损害了当事人的利益,毁坏了行业的信誉,伤害了社会的诚信体系。
个人信息安全是事关大局的重大问题,政府有关部门应予以高度重视。
因此建议:
一、加强个人信息安全的立法
目前我国涉及个人信息安全的法律条款散落在国家法律、行政法规、部门规章以及地方法规之中,涉及我国宪法、刑法、以国务院令形式颁布的条例、国家各部门制定的规定和办法等共几十部法律,并且条款中规定不够具体和明确,体系不够清楚。鉴于个人信息问题的重要性、广泛性和独立性,建议专门针对个人信息安全问题,采取人大通过、国家主席发布的方式立法,规定具体的刑责。二、提高信息平台服务业的准入门槛
以往出现的个人信息成批泄露事件的原因之一是从事提供服务平台的企业在个人信息安全上投入不够,导致安全防范的能力和措施的严重缺失,使一些人有机可乘。企业往往以缺少资金的投入为由加以搪塞。保证个人信息安全是任何一个从事信息平台服务的机构或人员必须具备的前提条件,就像建设公共设施必须设有消防通道一样,将具有保证被服务对象的个人信息安全的能力和可靠、符合标准的手段作为行业准入的前提条件,采取一票否决制。
三、加强制定和完善有关个人信息安全标准有关部门尽快制定和完善有关个人信息安全的技术和管理标准,使得安全措施有效、可靠。
