近日,facebook多达5000万用户信息“失窃”,由此引发了人们对互联网信息泄露的担忧。大数据、人工智能等技术的发展给人们带来了全新的体验,同时也展现出个人行为和思想的透视和操控能力,个人数据滥用和泄露事件时有发生,触动了公众对于个人隐私和个人数据保护的深切关注。信息社会需要社会大众共同参与,共同构建个人信息分析和共享的信任机制,增加公众对无处不在的个人信息流动的安全感和信任感。
目前,我国虽然在2012年12月28日通过了《关于加强网络信息保护的决定》,2013年修改了《消费者权益保护法》,到2016年通过的《网络安全法》、2017年的《民法总则》,明确规定了公民个人信息受国家保护,任何组织和个人不得窃取个人信息。但是个人信息保护的法律法规还不健全,个人信息保护的法规较为分散,没有形成体系。国家及地方应当加快出台保护个人信息的法律、法规及规章,对公民个人信息的保护做出统一、细化的规定,特别是对于公民个人信息安全的立法,对于个人信息范围、收集以及处理方式、监管机构职权以及侵害行为的归责与赔偿要作出明确规定。
在谈到个人信息安全保护时,中融民信专家对记者说:“数据守护,保护客户的信息安全是互联网金融机构的使命,信息安全和风险防控是互联网金融的命脉,也是网贷整改备案的重点工作。“三级等保”与银行存管及信息披露同等重要,并且成为备案必备的“硬件”,这是监管层对于网络信息安全提出的标准和要求。据悉,“三级等保”是“国家信息系统安全等级保护三级认证”的简称,依据《信息安全等级保护管理办法》将信息系统安全保护分为五个等级,等级越高,安全保护能力就越强。第三级属于“监管级别”,需要测评涵盖安全技术5个层面和安全管理5个层面共计73类近300项,是国家对非银行金融机构的最高级别认证,由国家信息安全监管部门进行监督、检查,认证要求十分的严格。中融民信有着高尖端的技术研发部门,严把安全保障体系,在2017年9月就已经完成了“三级等保”的认证,通过“三级等保”并非易事,因为依据《信息系统安全等级保护基本要求》的规定,网贷平台要完成评级、备案、安全建设和整改、信息安全等级测评、信息安全检查等严格的审查工作后,才能获得此认证。目前,行业完成“三级等保”认证的企业只占比7.4%。“
“作为互联网金融企业,唯有承担起用户隐私和个人信息的守护者的重任,将提升个人信息安全能力视为企业核心竞争力,才能赢得用户持续的信任,构建起信息社会的健康生态。“中融民信专家指出。那么怎样才能从根本上解决个人信息安全的问题呢?
据行业专家指出,首先要加快健全个人信息保护的法律、法规及制度。国家要保护公民个人信息安全创建良好的法律环境;国家和地方相关管理机关要为保护公民个人信息安全创建良好的社会环境;掌握公民个人信息的行政机关、法人和组织要建立相应的信息安全管理机制,从根本上解决公民个人信息安全问题。其次,就是要提高个人信息安全素养,加强个人信息防护和保护,防止个人信息泄露。最后,就是采取技术手段,对于掌握个人信息的企业及机构,应该完善制度,堵住漏洞,加强完善安全技术防护等。
