通信行业个人信息安全现状分析及评价__以中国移动通信公司为例
摘 要:当前我国处于信息化社会转型时期,个人信息安全问题受到越来越多的关注。通信行业掌握大量用户个人信息,安全问题更为凸显。当前通信行业存在诸如个人信息过度收集、企业内部黑色数据交易产业链、技术管理及安全漏洞等一系列问题。分析这些现象,可以发现主要由当前相关立法缺失、安全技术手段不到位等原因引起,而解决这一问题的根本方法则为采取法律手段对公民个人信息进行全面保护。当前世界主要存在三种立法模式即美、德、日模式。我国应当借鉴日本综合保护模式,采取在公私领域制定一部统一的法律对公民的个人信息利用等进行规范以保护公民个人信息安全。
查看完整论文请+Q: 351916072
关键字:个人信息;通信行业;法律保护
目 录
引 言 1
一、通信行业个人信息安全保护现状 1
(一)中国移动通信集团与用户个人信息安全保护措施 1
(二)以移动为例描述我国通信行业于个人信息安全保护方面存在的问题 2
1.个人信息的过度收集 2
2.企业内部存在黑色数据交易产业链 3
3.企业擅自披露个人信息 3
二、通信行业个人信息安全存在问题的主要原因分析 3
(一)立法滞后导致的法制不健全是主要原因 3
(二)我国现有关于个人信息安全保护的立法概况 4
1.现行相关法律的基本情况 4
2.现行相关法律存在的问题 5
(三)对公民个人信息安全进行立法保护的重要意义 5
1.有利于促进个人信息流通 5
2.出于保护公民基本权利的需要 6
三、对个人信息安全立法保护的意义及建议 6
(一) 对我国相关立法称谓选择的建议 6
1.国外关于立法称谓的分歧 6
2.我国对立法称谓的选择 7
(二)我国个人信息安全保护法的立法模式 7
1.国外个人信息安全保护立法情况及分析 7
2.我国立法模式选择 8
(三)我国个人信息安全保护法的立法原则 9
(四)个人信息安全法律保护中权利与义务的确定 10
1.个人信息主体的权利 10
2.个人信息使用者的义务 11
四、结语 11
参考文献 12
致 谢 13
通信行业个人信息安全法律保护现状分析及立法建议
——以中国移动通信公司为例
引 言
个人信息在信息社会中作为无形资产已成为一项重要资源,现代通信技术的高速发展使政府、企业乃至个人借助计算机等高科技工具进行大量的收集、使用公民的个人信息变得更为容易。而个人信息的广泛收集在为社会生活带来巨大便利的同时不可避免的,也会带来一定的负面效应。在实际生活中个人信息泄露、丢失等案件频发,如何妥善解决这一问题变得越来越重要。本文通过对中国移动公司的个案调查研究,明确了现今中国通信行业个人信息安全的现状,出现的问题以及成因,采用理论分析法、个案分析法、对比分析法等研究方法,提出解决这一问题的一系列对策。
一、通信行业个人信息安全保护现状
(一)中国移动通信集团与用户个人信息安全保护措施
中国移动通信集团公司(简称中国移动)于2000年成立,拥有的31个子公司遍及我国大陆3 1个省、自治区、直辖市以及香港特别行政区,并分别于香港和纽约上市,是中国内地唯一连续六年入选道琼斯可持续发展指数的企业。秉承着“正德厚生、臻于至善”的核心价值观,中国移动不断向前,成立至今斩获了无数荣誉。作为我国现代通信行业中的佼佼者,面对日益严峻的个人信息安全问题,中国移动从多方面采取措施以尽最大的可能确保用户信息安全。早在2009年,中国移动就成立了专门的客户信息安全委员会,由公司领导亲自指挥,各个部门主管为成员对客户个人信息进行全方面管制,规范各分公司管理制度,健全管理手段。中国移动还制定了“五条禁令”严格禁止公司内部泄露用户信息。除了强化公司内部管理外,中国移动还不断提升应对危害信息安全的技术手段,建立健全用户信息安全防护体系。总体而言,中国移动于用户个人信息安全保护这一问题已给予了足够重视,但事实证明在个人信息日益成为一项重要资源并隐藏着丰厚利益的现代社会,仅仅依靠移动自身的管理约束、技术防范手段想要有力保护用户个人信息显得明显心有余而力不足。近年来公民个人信息被泄露、滥用等事件频频曝光,几乎每个人都有收到过各种群发的垃圾短信、广告推销电话等的经历,公众因此为自己的信息安全担忧。而通信行业作为掌握大量公民基本信息的行业,更是成为关注的焦点。3.15曾曝光的山东济南移动公司将用户信息出售给代理商并通过用户个人信息谋取利益事件更是将中国移动推向舆论的中心。[1]“棱镜门”事件发生后,人们愈加忧心自身信息安全问题,也对个人信息安全保护提出了更高要求。不少专家呼吁,关注个人信息安全问题,建立健全相关法律法规,真正将公民的个人信息进行全方位保护。
(二)以移动为例描述我国通信行业于个人信息安全保护方面存在的问题
从内涵来看个人信息的本质特征是可识别性。特定的信息只有可以清楚的识别不同个体,才可构成公民的个人信息,反之则不然。每一个社会个体都具有自身的独特性,而每个个体独特的个人信息就是表现这些社会个体之间差异的形式,即特定的个人信息指向特定自然人。其次,信息的形式特征是其特定的记载性。信息存在形式繁杂,而客观性则是作为需要被保护的有效个人信息必然要求,这是记载性本身的客观性所决定。从外延来看个人信息可包含两类信息,一类为自然属性的信息,主要是个人自然状况的信息。二是社会属性的信息,主要为社会个体在参与社会活动中所形成的信息。在中国网2013年发起的“移动网络个人信息安全状况调查”的结果显示92.0%的受访者曾接收到垃圾短信或骚扰电话,68.5%的受访者表示遭遇过骗子短信或电话。[2]以中国移动通信公司为例,在通信行业中存在着如下几个威胁公民个人信息安全的因素。
1.个人信息的过度收集
过度的个人信息收集即对公民个人信息进行采集时未经本人的合法授权或收集的个人信息超越了服务本身的需求。在信息网络发展的今天,个人信息作为一项重要的商业资源被采集,便利人们生活的同时也存在着被大量过度收集以及未经授权被二次利用的现象,通信行业也同样存在此问题。如消费者在移动营业厅办理相关业务时都会被要求填写性别、姓名、身份证,家庭住址等各种信息,却并未明确信息用途及其与所办理相关业务的关联。同时消费者与移动所签合同多为格式条款,不可避免的存在着霸王条款项。例如在 “冲话费兑换商城币”的活动中,消费者参加此项活动时被要求必须同时开通移动商城红钻业务,用户的个人信息在此被第二次采集,而用户只能选择不参加此次活动或接受该条款,这一情形属于典型的个人信息过度收集。
2.企业内部存在黑色数据交易产业链
个人信息滥用的危害较信息的过度收集更为突出。几乎每个人都有收到不同推销电话、群发广告短信的经历,而导致此种个人信息泄露的原因之一就在于通信行业的企业内部黑色数据交易产业链。个人信息的交易方式大致有两种:“一是企业或行业之间相互交换各自所掌握的用户个人信息。”[3]43 2013年6月,中国青年报报道了一则辽宁海城移动公司因违规开通商先生的“亲情通服务”业务而导致该用户夫妻感情产生隔阂进而离婚的新闻。报道称商先生前后两次被莫名开通该项业务,夫妻间产生猜疑并因此离婚。经查证商先生第二次是由响塘营业厅的代销商为其开通。该事件不仅反映了移动公司对于用户信息管理的不当,同时也反映海城移动公司私下向其合作代销商提供用户个人信息。而基于这一业务的特殊性质,该代销商甚至可以对机主进行随时监督。[4] 二是掌握着用户个人信息的所有者将其所掌握的用户个人信息出售给信息需求者。[3]43尽管移动公司内部对个人信息保护有相关制度规定但由于巨大的利益驱使和缺乏具有强制力的约束和监管,因此公司内部泄露个人信息的案例仍旧屡见不鲜。
3.企业擅自披露个人信息
如东法院于2013年受理了一起因婚外情导致的离婚案件,而案件中的妻子则是通过在移动营业厅给第三者冲了50元话费后拿到的话费缴纳发票得知该第三者的姓名。部分网友在为妻子感到气愤的同时也开始担心由此反映出可能的用户个人信息被擅自披露的问题。而后有记者通过在中国移动
原文链接:http://www.jxszl.com/rwxy/sxzzjy/2320.html
最新推荐
热门阅读
