¿Cuáles son las características de la Ley de Ciberseguridad en la mejora de la protección de la información personal?
Con el rápido desarrollo de Internet, Internet se ha convertido en una parte importante de la vida de las personas. Internet es un "arma de doble filo". Si bien brinda comodidad y conveniencia a la vida de las personas, también representa una gran amenaza para la protección de la información personal de los ciudadanos, lo que hace que los problemas de seguridad de la información personal enfrenten graves desafíos. La promulgación de la "Ley de Ciberseguridad de la República Popular China" (en adelante, la "Ley de Ciberseguridad") seguramente brindará una mejor protección legal para la seguridad de la información personal en nuestro país, y jugará un papel importante en la mejora de la Sistema legal de seguridad de la información personal en nuestro país.
__Palabras clave: Ley de Seguridad de Redes; Seguridad de la Información; Información Personal
__1. El concepto de información personal y derechos de información personal
__Para qué es la información personal actualmente no está claramente definido en las leyes de nuestro país. En nuestro país, la información personal como concepto legal apareció por primera vez en la Enmienda del Código Penal (VII) de 2009. El artículo 7 de esta ley agregó el "delito de venta o suministro ilegal de información personal de ciudadanos" y "el delito de obtención ilegal de ciudadanos". 'información personal." , pero no proporciona una definición legal de información personal. La "Decisión sobre el fortalecimiento de la protección de la información de la red" aprobada por el Comité Permanente del Congreso Nacional del Pueblo en 2012 tiene esta disposición: "El Estado protege la información electrónica que puede identificar las identidades de los ciudadanos individuales e involucra la privacidad personal de los ciudadanos. Ninguna organización o individuo puede robar o de otra manera ilegalmente la información electrónica personal de los ciudadanos se puede obtener a través de otros métodos, y la información electrónica personal de los ciudadanos no se venderá ni se proporcionará ilegalmente a otros. La información electrónica personal se menciona aquí, pero no hay una explicación clara de qué información personal”. es. En general, se cree que la información personal de los ciudadanos se refiere a información que puede identificar la identidad personal de un ciudadano, que incluye principalmente: nombre, edad, sexo, número de identificación, ocupación, puesto, educación, nacionalidad, estado civil, calificaciones y experiencia profesionales, experiencia laboral. , antecedentes familiares y dirección, número de teléfono, número de tarjeta de crédito, registros de educación, tratamiento médico, actividades económicas, etc., huellas dactilares, cuenta y contraseña de inicio de sesión en línea, etc. En teoría, la información personal se refiere a un sistema de símbolos identificables asociados con un individuo específico y que reflejan características individuales, incluida la identidad personal, el trabajo, la familia, la propiedad, la salud y otros aspectos de la información.
__Los derechos de información personal se refieren principalmente a los derechos de los ciudadanos a controlar su propia información personal y tomar decisiones de forma independiente. El profesor Wang Liming de la Universidad Renmin de China cree que el contenido de los derechos de información personal incluye el derecho de un individuo a saber acerca de la recopilación y el uso de la información, así como el derecho a decidir si la usa él mismo o autoriza a otros a usarla. Incluso en el caso de información personal que puede y debe divulgarse, las personas deben tener ciertos derechos de control. Por ejemplo, el titular de los derechos tiene derecho a saber en qué medida se divulgará la información, a quién se divulgará la información y con qué propósito otros usarán la información, etc. Sin embargo, el enfoque del sistema de derechos de privacidad es para evitar que los secretos personales se revelen ilegalmente, no para protegerlos. Este tipo de control y utilización de secretos obviamente no es una cuestión de autodeterminación de la información personal.
__2. Desafíos actuales que enfrenta la seguridad de la información personal
__1. El problema de la fuga de información personal es grave
__Recientemente, un informe del Instituto Político Juvenil de China. Ciencia y derecho sobre la ley de Internet El "Informe sobre protección de la privacidad y seguridad de la información personal de China" publicado conjuntamente por el Centro de investigación y Cover Think Tank reveló que la seguridad de la información personal y la protección de la privacidad de mi país se enfrentan actualmente a una situación grave que ha atraído una atención generalizada de todos los ámbitos de la vida. Este "Informe" muestra que más del 70% de los participantes cree que el problema de la filtración de información personal es grave; el 26% de las personas recibe de 2 a 3 o más mensajes de texto spam cada día; el 20% de las personas recibe de 2 a 3 mensajes spam; cada día hay más llamadas telefónicas acosadoras; hasta el 81% de los participantes en la encuesta han recibido llamadas desconocidas en las que la otra parte conoce información personal como su nombre o unidad de trabajo; el 53% de las personas han sido acosadas continuamente; por ciertos tipos de anuncios porque su información personal se filtró después de buscar o navegar en la web. Hasta el 36% de las personas fueron acosadas o defraudadas por marketing después de obtener información sobre el alquiler de una casa, la compra de una casa, la compra de un automóvil, el seguro del automóvil o la inscripción; en una educación superior, etc. se filtró.
__En la vida real, la mayoría de las personas son conscientes de la grave filtración de información personal, pero muchas personas no saben cómo prevenir la infracción de información personal y son negligentes o no saben cómo utilizar los soportes de información personal. Tomar medidas preventivas. En la vida diaria, las fotocopias de documentos, los pedidos de entrega urgente y los teléfonos móviles son medios importantes para la filtración de información personal. Muchas personas nunca indican el propósito cuando copian sus documentos a las agencias pertinentes; algunas personas simplemente tiran los recibos de entrega urgente con información personal escrita en ellos sin procesarlos, lo que genera peligros ocultos de filtración de información.
La filtración de información personal es una razón importante para la proliferación del fraude en línea. Este año, el caso de la muerte de Shandong Xu Yuyu debido a un fraude de telecomunicaciones y el caso del fraude de telecomunicaciones del profesor de la Universidad de Tsinghua que han atraído especial atención de la opinión pública. mediante fraude preciso después de que se filtrara información personal.
__2. El fenómeno de la venta y el abuso de información personal es grave.
__Impulsados por intereses económicos, algunos delincuentes venden información personal sin motivo. En la actualidad, el alcance de la información personal objeto de tráfico se está ampliando día a día, extendiéndose rápidamente desde los sectores industriales y comerciales tradicionales, bancario, de telecomunicaciones, médico y otros, hasta la educación, la entrega urgente, el comercio electrónico y otras industrias, involucrando todos los aspectos de la el trabajo y la vida del público, e incluso formando una enorme cadena industrial "gris". Se puede decir que el contenido de la información personal de los ciudadanos objeto de tráfico lo abarca todo, lo que ha tenido un impacto negativo extremadamente grave en la sociedad y la vida de los ciudadanos. El tráfico ilegal de información personal ha causado enormes pérdidas al público en general en términos de economía y reputación. Al mismo tiempo, las filtraciones de información a gran escala y el comercio ilegal de información han fomentado actividades ilegales maliciosas como el acoso por mensajes de texto y el fraude telefónico. El abuso de información personal en nuestro país se ha convertido en una molestia social. Según el "Informe de la encuesta sobre la protección de los derechos e intereses de los usuarios de Internet en China 2016" publicado por la Sociedad de Internet de China, el 84% de los internautas han experimentado personalmente los efectos adversos de la filtración de información personal, y el 37% de los internautas han sufrido Pérdidas financieras debido al fraude en línea. En el año comprendido entre el segundo semestre de 2015 y el primer semestre de este año, los internautas chinos sufrieron pérdidas económicas de hasta 91.500 millones de yuanes debido a información spam, información fraudulenta, filtración de información personal, etc., con una pérdida promedio de 133 yuanes. per cápita. El uso indebido de información personal ha violado y dañado gravemente la privacidad personal y la seguridad de la propiedad de los ciudadanos.
__3. La "Ley de Seguridad de Redes" fortalece la protección legal de la seguridad de la información personal
__El 7 de noviembre de 2016, se celebró la 24ª reunión del Comité Permanente del XII Congreso Nacional del Pueblo. La reunión votó y aprobó la "Ley de Ciberseguridad de la República Popular China" (en lo sucesivo, la "Ley de Ciberseguridad"), que entrará en vigor el 1 de junio de 2017. La promulgación de la "Ley de Ciberseguridad" ciertamente jugará un papel importante en el fortalecimiento y mejora de la protección legal de la seguridad de la información personal. La ley está dividida en siete capítulos y 79 artículos, que proporcionan disposiciones relativamente completas sobre la protección legal de la seguridad de la información personal. En general, existen principalmente los siguientes aspectos:
__1. Fortalecer el derecho del usuario a saber y reducir el riesgo de fuga de información personal
__En la era de Internet, el derecho de los usuarios a controlar los datos y otros derechos e intereses legítimos se basan en el derecho del usuario a saber. La Ley de Ciberseguridad estipula que los proveedores de servicios de red tienen la obligación legal de “informar oportunamente a los usuarios” cuando descubran vulnerabilidades de seguridad o peligros ocultos. El artículo 22 de la Ley estipula: “Los productos y servicios de red deberán cumplir con los requisitos obligatorios de las normas nacionales pertinentes. Los proveedores de productos y servicios de red no instalarán programas maliciosos cuando se descubra que sus productos y servicios de red tienen defectos de seguridad; vulnerabilidades y otros riesgos, deberán tomar medidas correctivas de inmediato, notificar a los usuarios de manera oportuna e informar a las autoridades pertinentes de acuerdo con las regulaciones. "Esta disposición se toma principalmente en respuesta a los frecuentes incidentes de "puertas escapatorias" y "puertas de piratas informáticos". últimos años, y es un reflejo del derecho de los consumidores a saber en el desarrollo y evolución de los derechos e intereses de la red. Aunque las vulnerabilidades de la red pueden ser incontrolables hasta cierto punto, los usuarios tienen derecho a conocer la existencia de vulnerabilidades lo antes posible y los sitios web tienen la obligación de informar a los usuarios lo antes posible. El objetivo de esto es tratar de evitar la expansión de las pérdidas de los usuarios y reducir los daños que puedan causar las vulnerabilidades de la red y los ataques de piratas informáticos. El artículo 42 de la "Ley de Ciberseguridad" también establece las disposiciones correspondientes sobre la base de fortalecer las medidas técnicas y otras medidas necesarias que deben tomar los operadores de red, enfatiza que en el caso de "posibles" fugas, daños, pérdidas, etc. información personal, los Operadores de red deben informar a los usuarios de sus obligaciones “de manera oportuna y de conformidad con la normativa”. "Los operadores de red deben tomar medidas técnicas y otras medidas necesarias para garantizar la seguridad de la información personal que recopilan y evitar la fuga, el daño y la pérdida de información. Cuando se produce o es probable que se produzca una fuga, daño o pérdida de información personal, se deben tomar medidas correctivas debe tomarse de inmediato, notificar de inmediato a los usuarios e informar a las autoridades pertinentes de acuerdo con las regulaciones "La "Ley de Ciberseguridad" aclara el sistema de notificación de fuga de datos de información personal por primera vez, de modo que cuando la fuga de información personal actual no pueda eliminarse por completo, los usuarios. quiénes puedan verse afectados pueden ser notificados. Mejorar la vigilancia de los usuarios contra el fraude relacionado y tomar medidas preventivas oportunas para ayudar a reducir el riesgo de filtración de información personal.
__2. Estandarizó el sistema de recopilación de información personal y cortó la fuente de fraude en línea
__El artículo 40 de la "Ley de Ciberseguridad" estipula: "Los operadores de red mantendrán estrictamente confidencial la información del usuario que recopilan y establecerán y mejorarán la protección de la información del usuario sistemas "El artículo 41 estipula: "Los operadores de red recopilarán y utilizarán información personal de acuerdo con los principios de legalidad, legitimidad y necesidad, divulgarán las reglas de recopilación y uso, establecerán claramente el propósito, el método y el alcance de la recopilación y el uso de la información, y obtendrán aprobación de las personas que se recopilan. De acuerdo. Los operadores de red no recopilarán información personal no relacionada con los servicios que brindan, no recopilarán ni utilizarán información personal en violación de las leyes, los reglamentos administrativos y los acuerdos entre las partes, y la procesarán de conformidad. con leyes, regulaciones administrativas y acuerdos con los usuarios. La información personal que guarda”.
__La fuente del fraude en línea es que algunos delincuentes tienen un umbral bajo para recopilar información personal. Comprar en línea, enviar correos electrónicos, comprar una casa, estudiar, etc., sin darse cuenta, "venderá" información personal como su nombre, número de identificación, número de teléfono y dirección. El fraude en línea generalmente implica la recopilación, filtración, compra y venta de información personal y, finalmente, defraudación por parte de delincuentes. La Ley de Ciberseguridad estipula la obligación de los operadores de red de mantener estrictamente confidencial la información de los usuarios recopilada. Al mismo tiempo, enfatiza los límites de la recopilación de información personal: "no se recopilará información personal no relacionada con los servicios proporcionados por él". Por ejemplo, el software de navegación por mapas requiere la ubicación física del usuario, que es un requisito funcional y puede ser. cumple; pero si se requiere que el usuario proporcione su nombre e identidad, el número de certificado es innecesario.
__3. Fortalecer la protección de la información personal y aclarar la responsabilidad principal de la protección de la información personal
__El artículo 42 de la "Ley de Ciberseguridad" estipula: "Los operadores de red no filtrarán, manipularán ni destruirán la información personal que recopilan; La información personal no se proporcionará a otras personas con el consentimiento de la persona que se recopila, excepto cuando la persona específica no pueda identificarse después del procesamiento y no pueda recuperarse. Los operadores de red deberán tomar medidas técnicas y otras medidas necesarias para garantizar la seguridad de la información personal. recopilan y previenen la fuga, daño o pérdida de información. Cuando se filtra, daña o pierde información personal, se deben tomar medidas correctivas de inmediato y los usuarios deben ser informados con prontitud y reportados a las autoridades competentes pertinentes de acuerdo con las regulaciones. El artículo 44 estipula: "Cualquier persona u organización. La información personal no será robada ni obtenida por otros medios ilegales, y la información personal no será vendida ni proporcionada ilegalmente a otros".
__La "Ley de Seguridad de Redes" ha reforzado la protección de la información personal. Se han promulgado muchas regulaciones prohibitivas con respecto a la venta de información personal para obtener ganancias ilegales a través de diversos canales, cortando canales para la reventa de información personal y ayudando a combatir mejor diversos fenómenos de venta de información personal.
__El artículo 64 de la "Ley de Seguridad de las Redes" estipula: "Los operadores de redes, proveedores de productos o servicios de redes violan el artículo 22, párrafo 3, y los artículos 41 a 4 de esta Ley. El artículo 13 estipula que quien infrinja sobre el derecho a la protección de datos personales de conformidad con la ley, se le ordenará realizar correcciones por parte de las autoridades competentes pertinentes, pudiendo recibir una advertencia, confiscación de ganancias ilegales o una multa no menor de una vez pero no mayor de diez veces las ganancias ilegales, según las circunstancias, o en combinación, si no hay ganancias ilegales. Si el caso es grave, se impondrá una multa de no más de 1 millón de yuanes, y el responsable directo y otros. el personal directamente responsable será multado con no menos de 10.000 yuanes pero no más de 100.000 yuanes, si las circunstancias son graves, se podrá suspender el negocio correspondiente, se podrá suspender el negocio para su rectificación, se podrá cerrar el sitio web y se podrá suspender la suspensión; Se revocan las licencias comerciales pertinentes o las licencias comerciales. Si alguien viola las disposiciones del artículo 44 de esta Ley y roba u obtiene, vende ilegalmente o proporciona ilegalmente información personal a otros, lo que no constituye un delito, las ganancias ilegales serán confiscadas. por los órganos de seguridad pública se impondrá una multa de no menos de una vez pero no más de diez veces los ingresos ilegales. Si no hay ingresos ilegales, se impondrá una multa de no más de un millón de yuanes. p>
__La "Ley de Seguridad de Redes" regula qué comportamientos en línea deben ser castigados. En particular, enfatiza la "responsabilidad principal" de los operadores de redes y otros de mantener la seguridad de la información personal, y las formas de asumir la responsabilidad legal. también diversos, incluyendo advertencias, confiscación de ingresos ilegales, multas, órdenes de suspensión de negocios relacionados, suspensión de negocios para rectificación, cierre de sitios web y revocación de licencias de negocios relacionados o revocación de licencia comercial, etc.
__La protección de la información personal es un proyecto de sistema social que requiere la plena cooperación de toda la sociedad. Por un lado, los ciudadanos necesitan mejorar continuamente su conciencia de seguridad y su conocimiento legal de la protección de la información personal; por otro lado, esto también es inseparable de la mejora continua de las leyes y regulaciones nacionales;
La introducción de la "Ley de Ciberseguridad" favorece el fortalecimiento de la protección legal de la información personal, pero la gente también espera con interés la llegada de una ley especial más integral para proteger la información personal, la "Ley de Protección de Información Personal de la República Popular de Porcelana".