信息類别
個人信息主要包括以下類别:
1.基本信息。為了完成大部分網絡行為,消費者會根據服務商要求提交包括姓名、性别、年齡、身份證号碼、電話号碼、Email地址及家庭住址等在内的個人基本信息,有時甚至會包括婚姻、信仰、職業、工作單位、收入等相對隐私的個人基本信息。
2.設備信息。主要是指消費者所使用的各種計算機終端設備(包括移動和固定終端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系統版本等。
3.賬戶信息。主要包括網銀帳号、第三方支付帳号,社交帳号和重要郵箱帳号等。
4.隐私信息。主要包括通訊錄信息、通話記錄、短信記錄、IM應用軟件聊天記錄、個人視頻、照片等。
5.社會關系信息。這主要包括好友關系、家庭成員信息、工作單位信息等。
6.網絡行為信息。主要是指上網行為記錄,消費者在網絡上的各種活動行為,如上網時間、上網地點、輸入記錄、聊天交友、網站訪問行為、網絡遊戲行為等個人信息。
安全現狀
随着互聯網應用的普及和人們對互聯網的依賴,互聯網的安全問題也日益凸顯。惡意程序、各類釣魚和欺詐繼續保持高速增長,同時黑客攻擊和大規模的個人信息洩露事件頻發,與各種網絡攻擊大幅增長相伴的,是大量網民個人信息的洩露與财産損失的不斷增加。
信息安全“黑洞門”已經到觸目驚心的地步,網站攻擊與漏洞利用正在向批量化、規模化方向發展,用戶隐私和權益遭到侵害,特别是一些重要數據甚至流向他國,不僅是個人和企業,信息安全威脅已經上升至國家安全層面。
從某漏洞響應平台上收錄的數據顯示,目前該平台已知漏洞就可導緻23.6億條隐私信息洩露,包括個人隐私信息、賬号密碼、銀行卡信息、商業機密信息等。導緻大量數據洩露的最主要來源是:互聯網網站、遊戲以及錄入了大量身份信息的政府系統。根據公開信息,2011年至今,已有11.27億用戶隐私信息被洩露。
“這個數據意味着,我們幾乎每一個上網的人,自己的信息都可能已經在不知不覺中被竊取甚至利用。”
一些掌握了大量用戶個人信息的傳統公司,如房産、中介、銀行、保險、快遞等,由于内部管理不嚴等原因,個人信息被偷偷售賣。
2013年底,一家為全國4500多家酒店提供網絡服務的公司因系統存在安全漏洞,緻使全國2000萬條賓館住宿記錄洩露,洩露的信息包括用戶姓名、證件号、聯系方式、住宿時間等等。
法律法規
2017年6月1日,《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)正式施行。
《網絡安全法》規定,未經被收集者同意,不得向他人提供個人信息。針對個人信息保護的痛點,《網絡安全法》在信息收集使用、網絡運營者應盡的保護義務等方面提出了明确要求。比如,網絡運營者不得洩露、篡改、毀損其收集的個人信息,未經被收集者同意,不得向他人提供個人信息,但是經過處理無法識别特定個人且不能複原的除外。針對取證難、追責難的困局,《網絡安全法》還明确了網絡信息安全的責任主體,确立了“誰收集,誰負責”的基本原則。
2017年10月1日實施的《中華人民共和國民法總則》第111條規定,“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得并确保信息安全。
