慧聪网首页慧聪IT网首页行业资讯技术中心产品透视热点人物热点专题专家在线市场研究找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

中国网络安全保护急需未雨绸缪

http://www.it.hc360.com2013年02月04日09:05慧聪it网

    2013年1月27日,主题为“网络时代隐私骚扰实名何解”的中国计算机学会青年计算机科技论坛YOCSEF与第105期数字论坛于北京市翠宫饭店成功举办。

    去年12月28日,全国人大三次会议通过的《关于加强网络信息保护的决定》,与会嘉宾认为,隐私跟安全这两个不是一个等号之间的关系,没有好的安全机制就没有办法保障网络隐私安全。与会嘉宾同时也对各国关于隐私保护立法历史和中国进行了横向对比。

    欧美网络隐私立法

    社会各国对隐私关注的加强也是一个渐序的过程,美国对隐私的关注度时间也不长,从二战以后才开始正式立法。

    美国的个人隐私法律在70年代末的时候真正形成。但是与现今的法律还有大量的不同的,比如像美国保护消费者信息的相关法律,还有GLB的法案,还有关于保险的。

    欧美在隐私立法上有差异,欧盟的隐私法律是基于个人人权,保护基本的个人隐私权。这是因为在欧洲的历史上对政府的信任是相对不足的。美国的立法思路跟我国立法视角比较近,它的隐私法律初衷是避免由于信息的不当使用而造成的伤害。所以欧美隐私立法的初衷还有初始是有一定的差异的,关键区别是在于基本权利和不当的使用造成伤害之间的差异性。

    欧盟的隐私管理相对比较严格,欧盟制定了8个管控和处理个人信息的源。大部分成员国已经把它变成本国的法律。很多互联网公司,包括谷歌、微软在欧洲经常会受到关于隐私侵犯上的诉讼。隐私诉讼都伴随着高额的赔偿,这和别的国家往往不太一样。

    在欧盟里面,它个人的信息和敏感信息是区分的,敏感的个人信息要求采用高级别的安全保护,敏感信息的处理必须获得明确的授权。比如个人信息,名字,地址,在欧盟法律中这些不是敏感信息,敏感信息是像有关个人性生活,宗教信仰,犯罪记录,等敏感的信息。欧盟法律强调获取这些信息必须有明确的授权。像我国民警查开放记录是不可以出现的。

    欧盟有安全港的框架,中国也有安全港。在欧盟里面要求参与安全港框架的公司相对其他的公司被视为具有足够的数据保护。有一个条件,不是任何互联网公司就都可以享受安全港的待遇。欧盟的安全港的协议是自认证,就是在欧盟以内,确定这个公司的隐私保护能够获得认可,要获得这个认证,公司必须实现隐私原则、隐私策略,第三方数据传送等所有的条件。

    亚太经济组织APEC在2005年也是采纳了这样的一个隐私数据保护要求的原则性的协议,供21个成员国共同遵守。但是目前大部分国家没有将此原则作为本国的法律,就是还没有得到落地。

    中国网络隐私立法现状

    中国除了截止到去年人大颁布个人隐私保护条例之前,中国没有独立的个人隐私法,也没有信息安全法。

    在我国之前的《治安管理处罚条例》也有将偷窥、偷拍、窃听纳入进去。09年的刑法纠正案,第253条增加了一个非法提供个人信息罪。它规定国家机关,或者像金融、电信、交通、医疗等单位的人员,违法的将本单位掌握的公民信息出售,或者非法提供,处3年以下的有期徒刑或者拘役,并处相应的罚金。

上一页12下一页
【征稿电话:010-82297456 邮箱:qixc@hc360.com】

关注排行

  • 今日
  • 本周
  • 本月
  • 健康指南