中國個人信息安全和隱私保護報告

　　在現(xiàn)實生活中，報告對我們來說并不陌生，通常情況下，報告的內(nèi)容含量大、篇幅較長。那么你真正懂得怎么寫好報告嗎？下面是小編精心整理的中國個人信息安全和隱私保護報告，歡迎閱讀，希望大家能夠喜歡。

　　一、調(diào)查問卷

　　在對全國100多萬份調(diào)查問卷進行系統(tǒng)分析研究后，《中國個人信息安全和隱私保護報告》(以下簡稱《報告》)近日發(fā)布。本次調(diào)研顯示出，當前公民個人信息遭受侵害的程度，令人觸目驚心。

　　《報告》披露:超過七成以上的人都認為個人信息泄露問題嚴重；多達81%的人收到過對方知道自己姓名或單位等個人信息的陌生來電；53%的人因網(wǎng)頁搜索、瀏覽后泄露個人信息，被某類廣告持續(xù)騷擾；在租房、購房、購車、考試和升學等個人信息泄露后，受到營銷騷擾或詐騙的高達36%。

　　二、兩成人曾受電信詐騙恐嚇

　　由中國青年政治學院互聯(lián)網(wǎng)法治研究中心和封面智庫聯(lián)合發(fā)布的這份《報告》顯示，有26%的人每天收到2個以上的垃圾短信，20%的人近一個月來每天收到兩個以上騷擾電話。

　　《報告》還顯示，在遭遇個人信息侵害時，經(jīng)歷郵箱、即時通訊、微博等網(wǎng)絡賬號密碼被盜的參與調(diào)研者占40%，因在網(wǎng)站留下個人電話和注冊網(wǎng)絡金融服務而遭遇各類騷擾和詐騙的參與調(diào)研者都在30%以上，遭遇針對銀行卡、信用卡和網(wǎng)絡交易詐騙以及被“短信炮”、“撥死你”電信騷擾的參與調(diào)研者比例在20%以上，被冒充公檢法、稅務機關(guān)的不法分子詐騙、恐嚇的參與調(diào)研者比例達19%，明確知道個人和家庭信息被販賣、泄露的參與調(diào)研者比例達18%。

　　此外，即便最少的數(shù)據(jù)比例，即“個人隱私信息被網(wǎng)站公布”、“購買機票后收到航班異常的電話或短信詐騙信息”也達9%。

　　三、60%受訪者不知如何維權(quán)

　　在日常生活中，證件復印件、快遞單和手機是泄露個人信息的重要載體。《報告》顯示:有高達55%的人將證件復印給相關(guān)機構(gòu)時，從不注明用途；47%的人經(jīng)常將寫有個人信息的快遞單直接扔掉而不加處理；超過27%的人在停用、注銷手機號的時候，甚至不去銀行、支付寶、網(wǎng)站等變更綁定的手機號。

　　在被問到發(fā)現(xiàn)個人信息泄露會采取什么行動的問題時，71%的參與調(diào)研者選擇了掐斷電話或不予理睬，選擇拉黑及拒接的比例為63%；僅有20%左右的參與調(diào)研者選擇了舉報、投訴、報警等積極應對措施。

　　在解釋未能維權(quán)的原因時，半數(shù)以上的參與調(diào)研者因不知如何維權(quán)(占60%)和沒有發(fā)現(xiàn)經(jīng)濟損失(占56%)而選擇了沉默。

　　值得關(guān)注的是，參與調(diào)研者中有高達44%的比例選擇了因維權(quán)程序太復雜、成本太高而放棄維權(quán)，另有34%的人是因缺少維權(quán)證據(jù)而無奈放棄。最為消極的是“維權(quán)成功也沒有好處”選項，也有14%的選擇比例。

　　四、量刑過輕震懾力有限

　　針對此次調(diào)查發(fā)現(xiàn)的問題，《報告》認為，盡管目前我國針對個人信息保護存在諸多法律規(guī)定，但基本都分散在效力層次不一的各種法律法規(guī)乃至規(guī)范性文件。因此建議，應盡快通過一部統(tǒng)一的個人信息保護法規(guī)，對相應法律進行系統(tǒng)化梳理和整合。

　　《報告》指出，盡管當前針對個人信息的非法獲取與利用的司法判決為數(shù)不少，但與個人信息泄露的普遍狀況相比，并不成比例。特別是個人信息泄露與電信詐騙等犯罪活動結(jié)合之后，造成了重大的損失和巨大的社會影響，亟需加大懲處力度，增加犯罪成本，以切實起到威懾作用。

　　“我們做了一個案例數(shù)據(jù)庫檢索，只找到相關(guān)的40多個案例的判決書。而在這其中，只有5個案例是判決侵犯個人信息的罪犯是超過一年，超過兩年的更是僅有兩個案例。這樣的比例也說明，我們刑法的量刑規(guī)定不是很高，在實踐中震懾力還比較有限。這同樣也印證了維權(quán)困難導致受侵害人維權(quán)意愿低下的觀點�！薄秷蟾妗穲�(zhí)筆人、中國青年政治學院互聯(lián)網(wǎng)法治研究中心執(zhí)行主任劉曉春說。

　　中國青年政治學院副校長、互聯(lián)網(wǎng)法治研究中心主任，最高人民法院刑一庭副庭長林維認為，應建構(gòu)統(tǒng)一的立法框架、加大司法打擊力度、確立順暢維權(quán)渠道�！鞍殃P(guān)注的焦點從事后的懲處轉(zhuǎn)移到事前的防范上來，從非法數(shù)據(jù)產(chǎn)業(yè)鏈的源頭堵住數(shù)據(jù)泄露的可能性，才有希望從根本上治愈這一頑疾，迎來個人信息保護的藍天。”

　　五、芝麻信用成實踐樣本

　　《報告》同時指出，實現(xiàn)健康市場秩序的具體模式，其構(gòu)架可以通過建設“基礎(chǔ)法律規(guī)范、行業(yè)通用標準、企業(yè)最佳實踐”的架構(gòu)來實現(xiàn)。

　　在此方面，劉曉春介紹，經(jīng)過《報告》課題組專家調(diào)查研究，建議可根據(jù)芝麻信用等征信機構(gòu)形成的實踐樣本，提高征信機構(gòu)和數(shù)據(jù)信息行業(yè)的準入門檻，建立個人信息分類保護、全面落實用戶授權(quán)機制、嚴格規(guī)范內(nèi)部管控流程、完善泄露危機應急預案，讓這個成為整個數(shù)據(jù)信息行業(yè)的通用標準。

　　例如，以手機app等軟件為例，芝麻信用等企業(yè)建立內(nèi)部信息采集規(guī)范，只采集與評估用戶信用狀況有關(guān)的信息，而不采集用戶的聊天、通話等個人隱私信息，不得追蹤用戶在社交媒體上的言論信息。

　　同時，芝麻信用在合作伙伴的選擇上實行類似于“黑名單”制度，設立了外部輿情監(jiān)測機制，一旦發(fā)現(xiàn)合作商戶存在信息泄露或違法違規(guī)采集/輸出用戶信息的情況時，會及時評估事件對用戶信息安全造成的風險或潛在威脅，甚至決定中止或終止與合作商戶的合作。

　　螞蟻金服副總裁、芝麻信用總經(jīng)理胡滔在會上透露，芝麻信用已通過英國標準協(xié)會權(quán)威評估認證，成為國內(nèi)首家獲得ISO27001:2013國際信息安全管理體系認證證書的征信機構(gòu)。

　　“在信息安全管理方面，芝麻信用嚴格按照國際信息安全最佳實踐要求實施，即使投入成本，改變流程，也要盡最大努力保護用戶的個人信息和隱私安全，這也是我們對用戶的承諾。我們也希望，芝麻信用陽光公約的相關(guān)原則和做法，能成為更多同業(yè)的共識。”她說。

　　六、大數(shù)據(jù)征信的概念與發(fā)展

　　大數(shù)據(jù)征信是指對海量在線交易記錄、社交網(wǎng)絡數(shù)據(jù)等個人的信息進行收集整理，并運用大數(shù)據(jù)分析和刻畫出信用主體的違約率和信用狀況，進而控制金融信用風險。解決了傳統(tǒng)征信因信息分散導致的采集成本高，效率低下等問題，與傳統(tǒng)征信天然互補。由于大數(shù)據(jù)采集的覆蓋面廣、信息維度豐富，評估個人信息的信用風險全面而廣泛，成為互聯(lián)網(wǎng)金融和眾多相關(guān)行業(yè)的基石。

　　七、大數(shù)據(jù)征信中個人信息安全保護現(xiàn)狀及存在的問題

　　由于互聯(lián)網(wǎng)征信企業(yè)極度依賴于大數(shù)據(jù)技術(shù)的收集與分析，一切信息皆信用，使得個人信息的安全性受到了空前挑戰(zhàn)和威脅。近年來違法倒賣、泄露個人信息事件屢見不鮮，極大地影響了社會正常的經(jīng)濟秩序。由于個人信息在我國立法中仍處于薄弱環(huán)節(jié)，相關(guān)法規(guī)的制定存在較大的不足與滯后，商業(yè)化的大數(shù)據(jù)征信可能會成為侵害個人信息的工具，需用法律手段加以規(guī)制。

　�。ㄒ唬┝⒎ūＷo滯后于現(xiàn)實需要

　　我國目前尚未出臺專門的個人信息保護法，盡管個人信息安全保護不斷出現(xiàn)在各種法律法規(guī)、司法解釋中，但相關(guān)法律法規(guī)的制定過于分散且層次效力不一，在實踐中缺乏可操作性，無法滿足當前對個人信息保護的高質(zhì)量法規(guī)的需求�，F(xiàn)行的《征信業(yè)管理條例》與大數(shù)據(jù)征信的發(fā)展不適配，對于大數(shù)據(jù)征信中個人信息的采集、整理、保存、加工和公布等環(huán)節(jié)缺乏明確的界定，條例規(guī)范范圍過于狹窄，對于涉及網(wǎng)絡個人信息保護問題未作出合理規(guī)范。

　�。ǘ�）征信信息泄露嚴重監(jiān)管缺乏

　　大數(shù)據(jù)征信涉及大量用戶敏感信息，隨著越來越多的數(shù)據(jù)被采集利用，用戶面臨著面臨的信息安全風險變得更加嚴峻。與普通個人信息相比，征信信息由于價值和敏感性，泄露的危害更為嚴重。當前信息泄露已經(jīng)形成產(chǎn)業(yè)鏈，數(shù)據(jù)黑市犯罪成本低利潤高。再加上互聯(lián)網(wǎng)征信公司內(nèi)部管理制度不完善，存在業(yè)務操作和人員道德雙重風險，近年來許多互聯(lián)網(wǎng)公司人員存在監(jiān)守自盜的風險，例如京東泄露了12G的用戶數(shù)據(jù)造成其嚴重后果。2016年的“526信息泄露案”，湖南銀行行長非法出售個人信息257萬余條，包括身份證號、征信記錄、賬戶明細等眾多敏感信息。而在國外全球第一大個人征信機構(gòu)益博睿涉及2億的身份信息泄露，涉案金額超過6500萬美元。

　　（三）個人維權(quán)法律救濟困難

　　隨著未來信息開發(fā)和利用的日益成熟，個人信息尤其是信用信息具備相當?shù)纳虡I(yè)、社會和法律價值。大數(shù)據(jù)時代使個人信息的權(quán)利邊界消失，給個人信用信息主體維護自己合法權(quán)益帶來巨大的挑戰(zhàn)。由于個人信息主體往往處于弱勢地位，與征信信息管理機構(gòu)存在著信息和技術(shù)不對稱，讓受侵害的個人信息舉證維權(quán)之路難上加難。在個人信息受到非法收集泄露等侵害時，由于通過法律救濟途徑解決糾紛可能產(chǎn)生的成本和風險過高，只好選擇放棄訴訟維權(quán)，使得本應該成為最終保障的司法救濟渠道起不到應有的保護作用。

　　八、大數(shù)據(jù)征信中保護個人信息安全的對策與建議

　　（一）完善個人信息立法保護

　　針對大數(shù)據(jù)征信的特點，以征信業(yè)規(guī)制和網(wǎng)絡個人信息保護的專門立法現(xiàn)有成果出發(fā)，通過立法出臺統(tǒng)一的個人信息國家技術(shù)標準，給已有的普遍分散立法以操作的指引，制定最低標準網(wǎng)絡個人信息保護法，明確規(guī)定個人隱私的信息、個人信息采集基本原則和使用目的，采集收集的負面清單制度，防止個人信息被濫用。通過構(gòu)建完善的個人信息保護法律體系，為征信體系安全建設提供更有力的法律支撐。

　�。ǘ�）加強行政監(jiān)督管理與行業(yè)自律

　　加強數(shù)據(jù)安全體系和信息監(jiān)管體系建設，防范非法入侵造成信息泄露，對于信息泄露問題完善危機應急預案和補救措施。加強信息安全執(zhí)法監(jiān)管，嚴厲打擊非法泄露、買賣信用數(shù)據(jù)的行為，加大對泄露個人信息企業(yè)的問責和處罰。對征信管理機構(gòu)開展內(nèi)部安全認證和行業(yè)自律機制建設，充分發(fā)揮征信行業(yè)協(xié)會其協(xié)調(diào)溝通征信機構(gòu)與監(jiān)管機構(gòu)的作用，加強征信行業(yè)業(yè)務交流和制定技術(shù)標準，開展征信信息保護宣傳提高民眾意識。

　�。ㄈ�）探索多元化個人信息保護救濟方法

　　建立征信機構(gòu)內(nèi)部的糾紛處理機制，完善信息異議處理解決機制，縮短錯誤征信數(shù)據(jù)信息的更正時限，提高征信信息錄入質(zhì)量。完善個人對征信機構(gòu)的投訴渠道，引入征信行業(yè)調(diào)解、仲裁和第三方糾紛非訴解決的法律機制。對于公民維護個人合法權(quán)益面臨取證難、訴訟難等問題，完善互聯(lián)網(wǎng)情景中個人信息侵權(quán)賠償制度，并在個人信息保護中引入舉證責任倒置和集體訴訟機制，優(yōu)化個人信息司法保護程序，提供便捷高效的法律救濟渠道。

【中國個人信息安全和隱私保護報告】相關(guān)文章：

保護隱私安全小知識04-15

電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定（全文）01-14

分析隱私保護的經(jīng)濟統(tǒng)計信息發(fā)布論文03-21

個人信息安全評估報告（精選6篇）06-07

論隱私權(quán)的法律保護民法論文05-08

隱私保護的經(jīng)濟統(tǒng)計信息發(fā)布經(jīng)濟論文03-23

個人信息安全的自查報告優(yōu)秀11-18

個人信息安全評估報告范文（精選20篇）03-01

個人信息安全影響評估報告（通用12篇）12-15