| 编 号 | 第17号 | ||||||
| 建议主题 | 关于大数据时代加强公民个人信息保护的建议 | ||||||
建 议 内 容 |
随着信息社会和大数据应用的高速发展,个人信息作为数据产业中的核心生产资料,成为社会生产生活的重要资源。当前,犯罪分子大肆窃取和倒卖个人信息,侵犯公民个人信息犯罪案件持续高发,且呈现高速增长态势。公民个人信息泄露不仅损害公民个人利益,甚至可能对国家政治安全造成影响。通过网络侵犯公民个人信息犯罪主要呈现出领域扩大化、衍生犯罪产业化、手段新型化等特点:一、虚假贷款网络移动平台成“新渠道"。据国家互联网应急中心抽样检测,我国以移动互联网为载体的虚假贷款app或网站达1.5万个。犯罪分子利用互联网与经济、公民生活的深度捆绑交织,通过伪造虚拟网络投资平台,以互联网对公民实施远程非接触式诈骗手段,获取公民个人隐私信息。二、衍生网络其他犯罪成“产业链”。网络空间的虚拟性、隐蔽性为拥有账号资源、技术资源、分销资源的黑产相互勾结提供便利,形成以非法获取公民个人信息为中上游,网络诈骗、盗窃等其他网络犯罪为下游的网络犯罪产业链,并造成更大的危害后果。三、扫号软件等新型犯罪手段“新型化”。大数据时代,数据信息技术有效地推动了数字信息的管理和应用,但犯罪贩子利用新型犯罪手段,也通过技术手段获取公民个人信息。有的犯罪分子利用网站数据库安全漏洞及不同网站使用相同账号密码的用户习惯,通过“扫号”等软件批量登录网站后,从数据库中筛选出正确的帐号和密码,获取公民个人信息通过出售获利。意见和建议:一、依法从严打击推进社会治理。公安机关等部门要根据《个人信息保护法》,从严打击侵犯公民个人信息等网络犯罪,对新型侵犯公民个人信息案件进行类案分析,对案件中呈现的犯罪风险点、网站平台漏洞等问题,积极向党委政府、主管部门提出对策建议,完善社会治理及管理机制。二、多部门合力遏制网络黑产源头。加强司法机关与大数据局、网络运营商、互联网企业的合作,建立健全信息共享及技术协助机制,加大对网络平台犯罪手段学习交流、个人信息非法交易等的管理,对黑色产业链等合力打击,予以源头击破,铲除网络犯罪生存空间,推动互联网治理法治化常态化。 三、加大保护宣传教育力度。通过宣传教育等方式,加强以案释法工作,引导群众树立防范个人信息泄露的意识,不轻易留下自己的个人信息,勇于维护自己的合法权益。建立监督举报制度鼓励群众发现相关问题及时向主管部门举报。建立相应的网络投诉平台或投诉专用电话,及时接收群众、及时协调介入,有效保护群众财产安全。 | ||||||
| 信件附件 | 无 | ||||||
| 提交时间 | 2022-12-31 | ||||||
| 承办单位 | 公安局、数管中心 | ||||||
| 办理落实情况 |
|
||||||
办 理 结 果 |
黄委员:首先非常感谢您对公民个人信息保护工作提出宝贵的建议。您提出的关于《大数据时代加强公民个人信息保护的提案》已收悉,现答复如下:一、工作状况本市涉公民个人信息的部门(企业)数量多、信息量大,政府部门及担负城市正常运行的事业单位和公司企业甚至一些个人企业都在大量收集公民个人信息,但落实网络安全保护工作却不到位,普遍存在“三高一弱”(高危漏洞、高危端口、高风险外连及弱口令)问题,存在公民个人信息泄露的重大安全风险。个人信息泄露除造成垃圾信息源源不断、骚扰电话不分昼夜等隐患外,还和电信、网络诈骗、绑架、敲诈勒索、暴力追债等犯罪合流,滋生下游的犯罪造成社会危害巨大。2021年,我局针对公民个人信息安全检查发放责令整改通知书30余份,对5家涉公民个人信息安全的单位进行了行政警告处罚,对6款非法收集个人信息移动应用进行了整改,对2家存在公民个人信息泄露重大风险的单位进行了约谈,对侵犯公民个人信息犯罪采取强制措施人员30名。二、办理情况(一)夯实基础,全面落实涉公民个人信息系统安全监管1.切实开展涉公民个人信息系统风险隐患排查清理。全面排查全市重要信息系统、重点网站风险隐患漏洞,及时通报,督促整改,落实安全措施。组织开展应急演练,对发现问题的单位及时约谈相关责任人,责令限期整改,涉政府部门的将情况通报市委网信办,列入市年度网络安全绩效考核。2021年,共排查通报整改风险隐患漏洞150个,约谈单位5家。同时,与网信办共同开发义乌市网络安全协调指挥平台,初步实现对全市关键信息基础设施、党政机关部门网站、媒体网站及重点企业网站等平台全天候态势感知和预警,去年,已有113家政府网站和356个自建在外网的系统和网站等网络资产列入监控,共监测发现网络攻击1.23亿次,网络安全漏洞隐患40180个,其中高危漏洞364个,通报隐患和事件206起,均及时督促相关单位落实整改。2.着力开展网络安全执法检查。对全市重要政府网站、涉个人信息系统、涉疫系统及IDC企业等338家单位开展网络安全执法检查。在重要节点时期,与网信办、数管中心等单位成立联合检查组,邀请金华安远、杭州安恒、深信服等网络安全公司技术人员开展联合执法检查,并将检查情况以政府抄告单的形式实时通报相关单位。2021年已对52家未履行网络安全保护义务的单位(企业)予以行政警告处罚。(二)强化研判,全力打击涉公民个人信息违法犯罪1.健全机制,全力支撑侵信案件侦破。面对如此侵信案件频发的严峻形势,我局积极谋划,形成刑侦、技侦、网安、派出所等单位联动,从接到警情开始,分工分责开展工作,第一时间侦查案件通联工具、网站、APP、资金等线索,并积极调用社会资源,丰富侦查手段,全量数据开展分析工作。2.打防结合,积极开展数据分析提供预警信息。依托自身数据,积极谋划在预警工作中提供数据支撑。通过探索,结合具体发案类型,在案件侦办过程中积极拓展,开展疑似案线分析。向有关单位(企业)下发预警信息一百余条,通过局微信公众号发布相关预警信息二十余篇。3.立足本地,提升主侦线索自主发现能力。充分利用现有网安资源,强化内部线索流转,积极寻求警企合作,主动挖掘主侦线索,涉网主侦案件打击成效明显,在义乌本地打掉了“黑客”案件3起、“跑分”案件10起、“侵信”案件6起等一批案件,抓获犯罪嫌疑人302名,其中列为省厅督办案件2起,全省十大典型案例1起。三、下步工作(一)切实加强涉公民个人信息系统安全管理一是持续开展网站漏洞扫描、通报工作。根据上级公安机关通报及市委网信办联合开展党政机关互联网网站安全扫描等方式,发现漏洞通报相关单位整改。二是加强网络安全监督检查。严格按照年度公安机关网络安全执法检查工作方案开展网络安全监督检查。(二)进一步落实涉公民个人信息互联网企业网络安全主体责任一是切实开展网络安全联合执法检查工作。会同网信办等部门多频次开展安全检查工作,督促落实安全措施,对发现问题整改不力的予以行政处罚。二是加大宣传力度。筛选一批典型的网络安全处罚案件,挑选法律相关解释开展宣传,加强互联网企业网络安全责任心。(三)显著提升涉公民个人信息犯罪打处能力。积极探索完善侵信打击工作机制,理清各专业警种的职责边界,突出网安网络犯罪情报输出主职,更好服务涉公民个人信息犯罪打击和预防工作。同时以涉网犯罪研判中心为载体,最大化发挥网侦技术手段优势,积极梳理归纳涉公民个人信息罪规律特点,为侵信案件预防宣传提供数据资源,为侦查打击破案服务。最后,再次感谢您对公安工作的关心、支持和理解,欢迎继续对公安工作提出宝贵的意见和建议。义乌市公安局2022年6月16日 | ||||||
| 反馈附件 | 无 |