“病毒”入侵个人信息安全保护亟待立法

发布时间:2012-06-11 11:04 作者:佚名来源:中国高新技术产业导报点击:加载中...次

广告推广类病毒增长迅速，影响扩大;隐私获取类病毒规模见长，呈现多样化趋势;定位扣费类病毒猖獗肆虐;资费消耗类病毒进一步活跃……这是腾讯移动安全实验室最近发布的2012年第一季度手机安全报告对当前智能手机市场病毒特点的总结。

　　在近日召开的2012全球移动互联网大会上，腾讯公司首席执行官马化腾表示，未来手机Andorid时代将在安全方面存在很大危机。他同时强调，手机安全保护工作不是交给某一家公司就可以完全解决，这需要安全产业链上每一个从业者共同去关注、去努力。

　　移动互联网信息安全问题突出

　　据相关调查数据显示，超过2/3的用户在使用智能手机时会担心隐私信息泄漏、手机丢失信息受威胁等问题，用户在个人信息保护方面的焦虑日趋严重。“X卧底”窃听软件、手机丢失遭遇艳照门、CIQ偷窥用户隐私……隐私信息的泄漏，刺痛着人们的神经。

　　“手机隐私与手机用户的价值和人身安全息息相关，成为病毒新的盯梢和窃取目标，用户的基本隐私安全面临着严峻的挑战。” 腾讯无线安全产品部总经理胡振东向记者表示，伴随着智能手机和移动应用程序爆发式的增长，一方面手机中存储的个人信息越来越多，包括私密短信、照片、视频等，开放的手机平台、网络无缝对接会让手机病毒与个人隐私零距离接触，手机一旦中毒，个人隐私将存在极大的泄露风险;另一方面，随着第三方移动应用的不断丰富，恶意程序、病毒、木马等威胁也随之增大，用户会随时中招，让自己的隐私处于被窃取的危险之中。因此隐私保护问题将成为手机安全领域的重要主题之一。

　　“如果用户的隐私保护不当，手机这个‘贴身信息记录员’将化身‘口袋里的卧底’，为用户惹来大麻烦。”胡振东强调，用户在手机端的个人安全问题其实无处不在，从购买手机到使用手机，从手机丢失到手机寻回，通话被窃听、信息被外泄，个人隐私安全每时每刻都有被窥探和泄露的危险。

　　面对窃听病毒的泛滥、隐私泄露事件的频繁上演，人们到底该何去何从?胡振东表示，为了应对严峻的个人信息泄露安全隐患，腾讯手机管家、360手机卫士、金山等国内主要安全软件厂商，在与手机厂商产业链的合作上均有所布局。以腾讯为例，今年将“个人隐私保护”作为产品研发重点，推出全方位移动终端隐私保护方案;还将与产业链的各个环节展开技术、产品层面的合作，一同保护移动互联网用户信息安全。

　　亟待加强立法

　　“有近75%的被调查对象希望进一步立法来加强个人信息保护，有66%以上的被调查对象认为应该加大打击非法机构获取个人信息的行为。” 工业和信息化部电子科学技术情报研究所副所长刘九如表示，从去年下半年开始，电子科学技术情报研究所牵头开始了个人信息保护调研工作，面向社会公众发放了2500多份的个人信息安全的调查问卷，并且走访了腾讯、百度等多家企业，对相关要求和意见进行了了解，对我国相关法律法规体系进行了梳理。

　　刘九如表示，从公众方面获取的信息显示，对个人信息保护的建议主要在于希望加强法律法规建设，包括制定专门的个人信息保护法。此外，加强监管，包括对电信、医院等发生的泄漏个人信息的行为要增强惩罚力度。同时，对致力于个人信息保护的机构，要制定相关的维权体系。对企业来说，要明确个人信息定义，防范外来的技术攻击，加强对企业的约束力。

　　从调查结果来看，对于个人信息安全保护，要从七个方面进行努力。第一，鉴于目前对个人信息进行保护的相关法律较为分散，公众认知程度低，有必要加强相关法律法规的执行力度;第二，基于现在个人信息保护法不完善、可操作性不强的现状，应出台专门的个人信息保护法，对个人信息保护进行明确;第三，明确个人信息定义，分级、分类进行保护;第四，平衡各方诉求，明确个人信息主体，个人信息保护立法情况复杂，要把握好政府的管理、企业的诉求和个人之间的平衡;第五，注重法律的切实可行，维护公众的利益，使得个人、企业、政府能够协调执行;第六，加强标准制定，加强行业自律;第七，加强个人信息保护意识的普及，加大宣传推广，利用媒体提高公众的维权意识，提高个人信息保护的基本能力，提高企业的意识，提高企业的个人信息保护的技术和管理水平。

　　政府在积极努力

　　“在与信息相关的法律体系里，个人信息保护这个法律占据着十分重要的地位。” 工业和信息化部副部长杨学山表示，加快个人信息保护的工作进程要从三个方面着手：一是要加快推动立法，二是收集个人信息的机构、单位、公司要切实做好其所收集的个人信息保护工作，三是需要媒体的力量加强监督。

　　工业和信息化部信息安全协调司副司长欧阳武表示，针对个人信息安全保护，将重点开展两个方面的工作：一是完善法律制度，加强个人信息保护的立法工作。2009年十一届全国人大二次会议明确了侵权责任法，明确了有关方面对个人信息保护应该承担的责任，但如何算是尽到了法律的义务，目前法律还没有明确的说明。对个人信息保护最好的办法是立法，要通过法律明确组织和个人在处理信息过程中的责任，建立个人信息的监管体制，明确对侵害他人隐私的行政处罚的制度和责任。只有把个人信息保护纳入法制化的轨道，才能实现对个人信息最好的保护。二是倡导行业自律，由行业组织依据行业信息保护的规则，制定行业信息保护规范。采取行业自律的方式，不仅在当前，而且在未来法律制度完善之后，都是一种非常好的选择。

　　“2011年工业和信息化部启动了标准化的编制工作，今后我们还将在标准的基础上从管理、技术、评测等方面制定相关的规范，形成个人信息保护的系列标准体系。” 欧阳武说。

(责任编辑：)