_ _Palabras clave: Ley de Ciberseguridad; Seguridad de la Información; Información Personal
_ _1. El concepto de información personal y derechos de información personal
_ _¿Qué es la información personal? ? Actualmente, no existe una definición clara en la legislación china. En nuestro país, la información personal como concepto jurídico apareció por primera vez en la "Enmienda a la Ley Penal (7)" en 2009. El artículo 7 de esta Ley añade el delito de vender o proporcionar ilegalmente información personal de ciudadanos y obtener ilegalmente información personal de ciudadanos, pero no proporciona una definición legal de información personal. La "Decisión sobre el fortalecimiento de la protección de la información de la red" adoptada por el Comité Permanente del Congreso Nacional del Pueblo en 2012 estipula que "el Estado protege la información electrónica que puede identificar las identidades personales de los ciudadanos e involucra la privacidad personal de los ciudadanos. Ninguna organización o individuo puede robar o obtener de otro modo información electrónica personal de los ciudadanos." , no venderá ni proporcionará ilegalmente información electrónica personal de los ciudadanos a otros. Menciona información electrónica personal, pero no explica claramente qué es la información personal". En términos generales, la información personal de los ciudadanos se refiere a información que puede identificar la identidad personal de un ciudadano, que incluye principalmente: nombre, edad, sexo, número de identificación, ocupación, puesto, antecedentes educativos, condición étnica, estado civil, calificaciones y conocimientos profesionales y experiencia laboral. , antecedentes familiares y dirección, número de teléfono, número de tarjeta de crédito, educación, registros médicos, actividad económica, huellas dactilares, cuenta y contraseña de inicio de sesión en línea, etc. Teóricamente, la información personal se refiere a un sistema de símbolos identificables asociados con un individuo específico y que reflejan características individuales, incluida información sobre identidad personal, trabajo, familia, propiedad, salud, etc.
_ _Los derechos de información personal se refieren principalmente a los derechos de los ciudadanos a controlar y tomar decisiones independientes sobre la información personal. El profesor Wang Liming de la Universidad Renmin de China cree que el contenido de los derechos de información personal incluye el derecho a saber sobre la recopilación y utilización de la información, y el derecho a decidir si usarla o autorizar a otros a usarla. Incluso en el caso de información personal que puede y debe hacerse pública, los individuos deberían tener cierto control sobre ella. Por ejemplo, los titulares de derechos tienen derecho a saber en qué medida, para quién y con qué propósito otros usarán la información, pero el enfoque del sistema de privacidad es evitar que los secretos personales se revelen ilegalmente, en lugar de proteger el control y uso de tales secretos, esto obviamente no pertenece a la cuestión de la autodeterminación de la información personal.
_ _2. Los desafíos actuales que enfrenta la seguridad de la información personal
__1.
_ _Recientemente, el "Informe sobre protección de la privacidad y seguridad de la información personal de China" publicado conjuntamente por el Centro de Investigación de Derecho de Internet de la Universidad Juvenil de Ciencias Políticas de China y el Think Tank Cover reveló la grave situación que enfrenta actualmente la seguridad de la información personal en China. y protección de la privacidad, lo que despierta una preocupación generalizada en todos los ámbitos de la vida. Según este informe, más del 70% de los encuestados cree que el problema de la filtración de información personal es grave; el 26% de las personas recibe de 2 a 3 o más mensajes de texto spam cada día; el 20% de las personas recibe de 2 a 3 o incluso más; mensajes spam cada día. Más llamadas spam; hasta el 81% de los participantes en la encuesta han experimentado llamadas en frío en las que la otra parte conoce información personal como su nombre o empresa; el 53% de las personas son acosadas constantemente por algún tipo de publicidad; han quedado expuestos después de buscar y navegar en la web. Se ha filtrado información personal después de que se filtró información sobre el alquiler de una casa, la compra de una casa, la compra de un automóvil, el seguro del automóvil, la inscripción en una educación superior, etc., la proporción de personas que lo han hecho; han sido acosados o defraudados por marketing llega al 36%.
_ _En la vida real, la mayoría de las personas son conscientes de la grave situación de la filtración de información personal, pero muchas personas no saben cómo prevenir la infracción de información personal, son negligentes o no saben cómo utilizar los soportes de información personal. Toma precauciones. En la vida diaria, las fotocopias de documentos, los pedidos de entrega urgente y los teléfonos móviles son medios importantes para la filtración de información personal. Muchas personas nunca indican el propósito al copiar documentos a las agencias pertinentes; algunas simplemente tiran los recibos de entrega urgente que contienen información personal sin procesarlos, lo que crea peligros ocultos de que se filtre la información. La filtración de información personal es una razón importante para la proliferación del fraude en línea. Desde principios de este año, la opinión pública ha prestado especial atención al caso de muerte de Xu Yuyu en Shandong y al caso de fraude en telecomunicaciones de un profesor de la Universidad de Tsinghua. Ambos se debieron a un fraude preciso tras la filtración de información personal.
__2. El tráfico y abuso de información personal es grave.
_ _Motivados por intereses económicos, algunos delincuentes venden información personal a gran escala. En la actualidad, el alcance de la información personal objeto de tráfico se está ampliando día a día, extendiéndose rápidamente desde los sectores industriales y comerciales tradicionales, bancario, de telecomunicaciones, médico y otros, hasta la educación, la entrega urgente, el comercio electrónico y otras industrias, involucrando todos los aspectos de la el trabajo y la vida del público, e incluso formando una enorme red industrial "gris". Se puede decir que la información personal de los ciudadanos objeto de tráfico es omnipresente y causa impactos negativos extremadamente graves en la sociedad y la vida de los ciudadanos. La información personal se vendió ilegalmente, lo que provocó enormes pérdidas económicas y de reputación a las masas. Al mismo tiempo, las filtraciones de información a gran escala y las transacciones ilegales de información han fomentado actividades ilegales maliciosas como el acoso por mensajes de texto y el fraude telefónico. El abuso de información personal en nuestro país se ha convertido en una molestia social. El "Informe de la encuesta sobre la protección de los derechos e intereses de los usuarios de Internet en China (2016)" publicado por la Sociedad de Internet de China muestra que el 84% de los internautas ha experimentado personalmente los efectos adversos de la filtración de información personal y el 37% ha sufrido problemas financieros. Pérdidas por fraude en línea. Desde el segundo semestre de 2015 hasta el primer semestre de este año, los internautas chinos sufrieron pérdidas económicas de hasta 91.500 millones de yuanes debido a información spam, información fraudulenta y filtraciones de información personal, con una pérdida promedio de 133 yuanes per cápita. El uso indebido de información personal ha violado y dañado gravemente la privacidad personal y la seguridad de la propiedad de los ciudadanos.
_ _En tercer lugar, la "Ley de seguridad de la red" fortalece la protección legal de la seguridad de la información personal
_ _ 20165438 2006+065438+7 de octubre, 12º Congreso Nacional Popular La 24ª reunión de El Comité Permanente votó a favor de adoptar la "Ley de Ciberseguridad de la República Popular China" (en adelante, la "Ley de Ciberseguridad"), que entrará en vigor el 17 de junio de 2007. La promulgación de la "Ley de Ciberseguridad" ciertamente jugará un papel importante en el fortalecimiento y mejora de la protección legal de la seguridad de la información personal. La ley está dividida en siete capítulos y 79 artículos, que proporcionan disposiciones relativamente completas sobre la protección legal de la seguridad de la información personal. En general, los principales aspectos son los siguientes:
_ _ 1. Fortalecer el derecho del usuario a saber y reducir el riesgo de fuga de información personal.
_ _En la era de Internet, el derecho de los usuarios a controlar los datos y otros derechos e intereses legítimos se basan en el derecho del usuario a saber. La "Ley de Ciberseguridad" estipula que los proveedores de servicios de red tienen la obligación legal de "informar oportunamente a los usuarios" cuando descubran vulnerabilidades o riesgos de seguridad. El artículo 22 de la Ley estipula: "Los productos y servicios de red deberán cumplir con los requisitos obligatorios de las normas nacionales pertinentes. Los proveedores de productos y servicios de red no instalarán programas maliciosos; cuando se descubra que sus productos y servicios de red tienen fallas de seguridad, vulnerabilidades y otros riesgos, se deben tomar medidas correctivas de inmediato, los usuarios deben ser informados de manera oportuna y reportados a las autoridades competentes pertinentes de acuerdo con las regulaciones. "Este reglamento está dirigido principalmente a los incidentes de "puertas de escapatoria" y "puertas de piratas informáticos". que se han producido con frecuencia en los últimos años, y es una parte importante del derecho de los consumidores a saber en términos de desarrollo y evolución de los derechos de red. Aunque las vulnerabilidades de la red pueden ser incontrolables, los usuarios tienen derecho a conocer la existencia de vulnerabilidades lo antes posible y los sitios web tienen la obligación de informar a los usuarios lo antes posible. El propósito de esto es tratar de evitar la expansión de las pérdidas de los usuarios y reducir las posibles pérdidas causadas por vulnerabilidades de la red y ataques de piratas informáticos. El artículo 42 de la "Ley de Ciberseguridad" también establece las disposiciones correspondientes. Sobre la base del fortalecimiento de las medidas técnicas y otras medidas necesarias que los operadores de red deben tomar, enfatiza la obligación de los operadores de red de notificar a los usuarios "de manera oportuna de acuerdo con las regulaciones" cuando la información personal "pueda" filtrarse, dañarse o perdido. "Los operadores de red deben tomar medidas técnicas y otras medidas necesarias para garantizar la seguridad de la información personal que recopilan y evitar fugas, daños o pérdidas de información. Cuando se filtra, daña o pierde información personal, se deben tomar medidas correctivas de inmediato e informar con prontitud en "La Ley de Ciberseguridad aclara por primera vez el sistema de notificación de fuga de datos personales, de modo que en las circunstancias actuales en las que la fuga de información personal no se puede eliminar por completo, los usuarios puedan ser alertados. detectar fraudes relevantes mediante notificaciones y tomar medidas preventivas oportunas puede ayudar a reducir el riesgo de fuga de información personal.
_ _ 2. Estandarizar el sistema de recopilación de información personal y cortar la fuente de fraude en línea.
_ _El artículo 40 de la "Ley de Seguridad de Redes" estipula: "Los operadores de redes mantendrán estrictamente confidencial la información de los usuarios que recopilen y establecerán y mejorarán los sistemas de protección de la información de los usuarios.
"El artículo 41 estipula: "Los operadores de red recopilarán y utilizarán información personal de conformidad con los principios de legalidad, legitimidad y necesidad, divulgarán las reglas de recopilación y uso, establecerán claramente el propósito, el método y el alcance de la recopilación y el uso de la información, y obtendrán la consentimiento de las personas que se recogen del consentimiento. Los operadores de red no recopilarán información personal ajena a los servicios que prestan, no recopilarán ni utilizarán información personal en violación de las disposiciones de las leyes, reglamentos administrativos y los acuerdos entre las partes, y manejarán la información almacenada de acuerdo con las disposiciones de leyes, reglamentos administrativos y los acuerdos con los usuarios. ”
_ _La fuente del fraude en línea es que algunos delincuentes tienen un umbral muy bajo para recopilar información personal. Las compras en línea, el envío de correos electrónicos, la compra de una casa y la lectura “venderán” inadvertidamente su nombre e identificación. número y número de teléfono, dirección y otra información personal. La ocurrencia de fraude en línea generalmente implica que los delincuentes recopilen, filtren, comercialicen y finalmente defrauden información personal. La Ley de Ciberseguridad estipula que los operadores de red deben mantener estrictamente la confidencialidad de la información recopilada del usuario. Al mismo tiempo, enfatizó los límites de la recopilación de información personal: "no se recopilará información personal no relacionada con los servicios prestados". Por ejemplo, el software de navegación de mapas requiere la ubicación física del usuario, que es un requisito funcional y puede cumplirse; sin embargo, si se requiere que el usuario proporcione su nombre y número de identificación, no es necesario
_ _ 3. Fortalecer la protección de la información personal y aclarar las responsabilidades de los sujetos de protección de la información personal <. /p>
_ El artículo 42 de la "Ley de Seguridad de Redes" estipula: "Los operadores de redes no pueden revelar, alterar o destruir la información personal que recopilan; no están permitidos proporcionar información personal a otros sin la consentimiento de la persona que se recoge. Sin embargo, el individuo específico no puede identificarse y no puede recuperarse a menos que se trate. Los operadores de redes deben tomar medidas técnicas y otras medidas necesarias para garantizar la seguridad de la información personal que recopilan y evitar fugas, daños o pérdidas de información. Cuando se filtre, dañe o pierda información personal, se deben tomar medidas correctivas de inmediato, se debe informar a los usuarios de inmediato de acuerdo con las regulaciones y reportarlos a las autoridades competentes pertinentes. "El artículo 44 estipula: "Ningún individuo u organización podrá robar u obtener información personal por otros medios ilegales, y no podrá vender o proporcionar ilegalmente información personal a otros. ”
_ _La "Ley de Seguridad de Redes" fortalece la protección de la información personal. Ha adoptado muchas disposiciones prohibitivas sobre el comportamiento de venta de información personal a través de diversos canales para buscar beneficios ilegales, cortando los canales de reventa de información personal. información, para ayudar a combatir mejor las diversas ventas de información personal
_ _El artículo 64 de la "Ley de Ciberseguridad" estipula: "Los operadores de red y los proveedores de productos y servicios de red violan esta ley. De acuerdo con lo dispuesto en el párrafo 3 del artículo 22 y de los artículos 41 a 43, quien infrinja el derecho a la información personal protegida por la ley será ordenado a realizar correcciones por las autoridades competentes pertinentes, pudiendo recibir amonestación, amonestación o ambas, según las circunstancias, o ambos. Los ingresos ilegales serán confiscados y se impondrá una multa de no más de 10 veces el ingreso ilegal. Si no hay ingresos ilegales, se impondrá una multa de no más de 1 millón de yuanes y se multará a la persona directamente responsable. Si las circunstancias son graves, se puede ordenar a la empresa que suspenda el negocio correspondiente, suspenda el negocio para su rectificación, cierre el sitio web, revoque la licencia comercial correspondiente o revoque la licencia comercial. El que viole lo dispuesto en el artículo 44 de esta Ley robando u obteniendo, vendiendo ilegalmente o proporcionando ilegalmente información personal ajena por otros medios ilegales, que no constituya delito, será confiscado por los órganos de seguridad pública y será multado con no menos de menos de una vez pero no más de diez veces el ingreso ilegal. Si no hay ingresos ilegales, se impondrá una multa de no más de un millón de yuanes. ”
_ _La "Ley de Ciberseguridad" estipula qué comportamientos en la red deben ser castigados y enfatiza particularmente la "responsabilidad principal" de los operadores de red de mantener la seguridad de la información personal. Las formas de asumir la responsabilidad legal también son diversas. como advertencias, confiscación de ganancias ilegales, multas, órdenes de suspender negocios relevantes, suspender negocios para rectificación, cerrar sitios web, revocar licencias comerciales relevantes o revocar licencias comerciales, etc.
_ _La protección de la información personal es un sistema social proyecto requiere la cooperación de toda la sociedad. Por un lado, los ciudadanos deben mejorar continuamente su conciencia de seguridad y su conciencia legal sobre la protección de la información personal. Por otro lado, también es inseparable de la mejora continua de las leyes y regulaciones nacionales. , lo que favorece el fortalecimiento de la protección de la información personal Protección legal de la información personal, pero la gente también espera la introducción de una ley especial más completa para proteger la información personal: la "Ley de Protección de la Información Personal de la República Popular China"