今天下午,联想集团董事会主席杨元庆作大会发言时,对个人信息安全存在的问题予以极大关注。他说,5亿手机网民对软件商搜集个人信息的风险浑然不知,65.5%的网站存在安全漏洞,过去一年中国网民在网上损失近1500亿元。他建议尽快出台个人信息保护法,将个人信息权作为具体人格权加以保护。
杨元庆发言时称,我国已有近5亿手机网民,通过微信微博等社交平台每天发送200亿条信息,个人信息安全问题日益凸显。
杨元庆举例说,智能手机软件安装或更新时会冒出对话框,要你授权它读取通讯录、短信等信息,有些还要求授权后台录音、发短信、拨电话,大多数人没仔细阅读就选择了同意。“很多软件应用开发商搜集的信息远远超出了所需范围,而用户对可能引发的风险还浑然不觉。如果管理不当或被黑客攻击就有很大风险,有的则成心钻空子以牟取不法利益。”
提及原因,杨元庆将“立法滞后和缺失”列在首位。他说,涉及个人信息权保护的主要法律法规有民法关于人格隐私保护的规定、刑法修正案第7条、全国人大常委会关于加强网络信息保护的决定及有关部门规章等。但是,相对于飞速发展的移动互联产业,现行立法不够系统完备,有的没有规制,有的缺乏可操作性,非法泄漏和倒卖个人信息的违法成本太低,未形成足够的法律威慑力,“无法可依将导致执法无据。”
此外,移动互联网的技术特点对安全提出了新挑战。杨元庆发言时说,移动智能终端采用开放的系统和架构,容易受到恶意软件的攻击,加上智能终端时时在线的特点,用户终端存储的信息更易被窃取。而且,目前移动互联行业的安全技术标准尚不完善。
杨元庆建议,尽快出台个人信息保护法,将个人信息权作为具体人格权加以保护,切实保障公民知情权、选择权及个人信息安全,通过法治手段铲除侵害公民合法权益的毒瘤。
“建立涉及信息安全事务的部门协调联席机制,加大监督检查的行政执法力度,不留监管真空。”杨元庆说,主管部门应加快政策、安全标准的制定,提高移动互联应用软件的安全认证门槛,对软件开发商获取个人信息行为提出明确规范,禁止采集不需要的信息,允许用户在隐私授权上保留选择权。“鼓励支持终端厂商研发安全软件,推动完整的安全生态系统建设。”