根据工信部的公告,我国将出台相关法规,禁止电信和互联网企业泄露用户信息,这样的话,困扰广大用户的个人信息泄露问题有望逐步解决,相关责任人将可得到严惩。
七成网民遭遇过个人信息泄露
“您好,我现在外地出差,请把房租汇到这个账号上,您的房东XXX”。此类短信经常发生在我们身边,这种一成不变的短信骗局令很多人狐疑:“这些骗子到底是怎么知道我的信息的?”
实际上,随着越来越多的公民隐私信息被盗用、出售,人们对于网络诈骗和账号泄密也逐渐的从愤怒变成一种无奈。根据一项调查,有七成网民曾遭遇过个人信息泄露。其中,有30%的网民表示曾多次遭遇此类情况。
对于个人信息泄露的途径,调查发现,银行、保险公司、商场等商业单位是民众认为最有可能泄露个人信息的机构,此外,当前不少网站在用户注册、参与线下活动时要求用户提供个人信息,也被34%的受访者认为是可能造成个人信息泄露的重要途径。
而电信企业也难逃干系,个人运营商营业厅员工或者为电信运营商承建网络的设备商员工都曾泄露过个人信息,但大规模泄露用户信息很难。SP企业泄露用户个人信息的则较多。
据报道,去年“2•29”广东省最大电信诈骗案中,以杨松为首的8人电话诈骗团伙,半年内打电话50万次,诈骗金额高达2000多万元。其之所以诈骗成功就是大量用户信息。而李某是从2008年起在山东省一家网络公司从事发送广告短信业务,其通过网络交换的形式获得了大量个人信息。得知个人信息能卖钱,李某良利用工作之便建立个人信息资料库,从事信息买卖,一条信息卖一两毛钱。
将规定不得欺骗式收集用户信息
工信部的公告显示,《电信和互联网用户个人信息保护规定》(征求意见稿)已出台,主要针对的是电信和互联网企业。
其中规定,“电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息使用于其提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。”
另外,其中也指出,本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的能够单独或者与其他信息结合识别用户的信息,包括用户姓名、出生日期、身份证件号码、住址等身份信息以及用户使用服务的号码、账号、时间、地点等日志信息。
工信部同时要求电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,留存信息的期限,查询、更正信息的渠道以及拒绝提供信息的后果等事项。