-
- 行业情报 > 互联网 > 正文
- 朱信铭:保护个人信息不应该牺牲信息流动性
- 来源:赛迪网 发布日期:2010年01月29日 11:30
- 1月29日消息,互联网在给我们的生活带来便利的同时,也随之而出现了很多新问题。电子商务网站、婚恋网站、网络游戏网站、招聘网站等各类网站充斥着人们的生活,而网站造成的个人信息泄露事件也频频发生。由于网络传播的广泛性,一旦个人信息泄露,将有可能造成非常严重的后果。针对这个问题,赛迪网特地采访了中国软件评测中心信息安全测试部的专家朱信铭。
1,个人信息保护体系不在一朝一夕,您认为个人信息保护体系在建设中有哪些关键点需要把握?有哪些问题是比较难解决的?
朱信铭:个人信息保护体系建设应包括法律法规的健全和完善、个人信息保护管理机构、管理机制的建立以及实施过程的监管和评价等。目前在各个环节上我国的现状都处于起步阶段,针对个人信息保护的法律没有正式出台,各行业处于自由发展没有监管、无人引导的状态。
2,在法律缺位的情况下,如何保护个人信息?
朱信铭:我们国家的《个人信息保护法》还没正式出台,但其他法律关于个人信息的条款正在陆续增加,2009年2月28日发布的《刑法修正案(七)》增加了对窃取、买卖个人信息的刑罚。
在目前法律不完善的情况下,一方面,有关部门应首先针对个人信息问题比较多的行业制定规范性的文件,引导、约束其行为;另一方面,行业应当加强自律,特别是政府部门、提供信息服务的企业等,应完善已有的保护政策,加强行业监管,保证保护措施切实贯彻执行;另外,目前公众的个人意识还有待培养,需要政府和媒体的引导,但随着相关事件的频发,相信公众的自我保护意识和监督作用会很快起作用。
3,您认为立法保护网络个人信息的目的是保护个人信息,还是防治个人信息被滥用?
朱信铭:网络中的个人信息流动不不可避免的,对个人信息的保护不应以牺牲这种流动性为代价,因此我认为防止个人信息被滥用是保护个人信息的重要目的,但不是唯一的目的。好的立法应该在保证个人信息的合理流动与防止被滥用之间寻找到平衡点,兼顾两个方面。
4,有人会担心过度保护个人信息会影响网络活动的自由和隐秘性,您认为保护网络个人信息的尺度在何处?
朱信铭:网络服务提供方应向用户提供相应的知情权、支配权、安全保护权等权利,具体来说就是用户了解自己的个人信息因为什么目的被收集、使用的目的和范围是什么,网站应采用必要措施保证个人信息不被窃取、不向其他人随意转移,发生非法滥用事件可以跟谁交涉,有什么样的处理措施等等。
在防止被滥用的前提下,用户使用个人信息获取合理的服务,进行公共交流和沟通等等,应该得到保护和尊重,例如邮件内容、聊天记录等属于隐私,不能监控。
5,为推进个人信息保护规范制定工作,2009年7月16至17日,工业和信息化部信息安全协调司在京组织召开了《个人信息保护规范》(征求意见稿)第二次专家研讨会。请问《个人信息保护规范》以及对电子商务网站、网游网站等网站的评估,能解决什么样的问题?
朱信铭:《个人信息保护规范》的目的是为了引导和约束个人信息的使用方规范其个人信息处理活动,同时培养公众对个人信息的保护意识。
电子商务、网游类等网站涉及的个人信息使用比较多,具有典型性,同时公众的关注度比较高,因此中国软件评测中心的首次网站个人信息测评选取了这几类网站。测评依据《个人信息保护规范》制定的详尽、量化的《网站个人信息保护测评指标体系》,从个人信息的保护政策、信息主体的权利、安全保障、信息收集和使用等五个方面,对网站的个人信息保护情况进行了严谨的测评,评估网站的个人信息保护措施和保护能力,并公布测评结果。
希望这次测评能提高网络用户对自己拥有的基本权利的了解,网站能加强个人信息保护力度,同时促进我国个人信息保护监管体系的建设进程。
6,如何让对网站的评估能够切实保护个人信息安全,而不会变为网站宣传自己的手段?
朱信铭:本次网站个人信息保护测评秉持不干扰、客观性、公平性、符合性原则进行,测评小组在广泛调研了各类网站后选取测评对象,在网站不知情、不影响其正常服务的情况下,采用外部测评指标进行。测评过程严格依照网站个人信息保护测评指标体系,网站的宣传部门对测评没有影响,可以保证结果的客观和公正。
-
