Fenómeno Social de la Ley de Protección de Datos Personales
La Academia China de Ciencias Sociales publicó el "Libro Azul sobre el Estado de Derecho" el 2 de marzo de 2009. El Libro Azul señala que con el desarrollo continuo de la tecnología de procesamiento y almacenamiento de información, el problema del abuso de información personal en mi país se está volviendo cada vez más grave y la demanda de la sociedad de una legislación de protección de la información personal es cada vez más urgente.
Desde septiembre de 2007 hasta junio de 2008 del 54 al 38 de febrero, el Instituto de Derecho de la Academia China de Ciencias Sociales formó un grupo de investigación sobre el estado actual de la protección de la información personal para realizar investigaciones en Beijing, Chengdu, Qingdao, Xi. 'an y otros lugares. Los resultados dejaron a los miembros del equipo de investigación bastante "conmocionados". Dividen aproximadamente el abuso de información personal en China en las siguientes categorías:
La primera es la recopilación excesiva de información personal. Las agencias relevantes recopilan grandes cantidades de información personal innecesaria o completamente irrelevante más allá de sus necesidades comerciales. Por ejemplo, algunas empresas exigen que los clientes proporcionen información como su número de identificación, lugar de trabajo, nivel educativo, estado civil y estado de sus hijos. Algunos bancos exigen que los clientes que solicitan tarjetas de crédito proporcionen información personal de la parte, información del cónyuge e incluso información de contacto.
La segunda es filtrar información personal sin autorización. Las instituciones relevantes divulgan información personal de otras personas sin autorización legal, permiso personal o más allá de los límites necesarios. Por ejemplo, algunos lugares publican los nombres, domicilios, lugares de trabajo y actos ilegales de peatones y de infractores de tránsito de vehículos no motorizados; algunos bancos publican los nombres, números de identificación, direcciones postales y otra información de los deudores a través de sus sitios web y algunos medios relacionados; Publicar los motivos de ausencia de profesores y estudiantes en el sitio web del campus, o publicar detalles de estudiantes deficientes sin autorización.
El tercero es proporcionar información personal sin autorización. Las organizaciones relevantes proporcionan su información personal a otras organizaciones sin autorización o consentimiento legal. Por ejemplo, bancos, compañías de seguros, aerolíneas y otras instituciones tienen acceso a la información de los clientes sin la autorización del cliente o más allá del alcance de la autorización.
Peor aún es la venta ilegal de información personal. La investigación encontró que ha aparecido en la sociedad una gran cantidad de tráfico de información de propietarios, información de accionistas, información de personal comercial, información de propietarios, información de usuarios de telecomunicaciones, información de pacientes, etc., y se ha formado una nueva industria. Por ejemplo, después de que un individuo pasa por los trámites de compra de una casa, compra de un automóvil, hospitalización, etc. , las instituciones relevantes o su personal venden información relevante a agencias de vivienda, compañías de seguros, compañías de productos maternos e infantiles, compañías de publicidad, etc.
La encuesta encontró que aunque la mayoría de las personas creen que tienen derecho a conocer la existencia de información personal y a solicitar una compensación si el uso indebido causa pérdidas, muchas personas también creen que no tienen derecho a negarse a proporcionar información. .
El 42,5% de los encuestados dijeron al equipo de investigación que habían encontrado un manejo inadecuado de su información personal por parte de instituciones relevantes. Sin embargo, el equipo de investigación cree que estos datos solo reflejan la situación en la que el público siente claramente que su información personal ha sido abusada hasta cierto punto, y no refleja la situación de aquellos que han abusado de su información personal pero no son conscientes de ello. .
Los entrevistados generalmente sienten que existen muchos problemas en el procesamiento de información personal por parte de las instituciones relevantes. Por ejemplo, el propósito de la información personal no está claramente informado; mucha información es irrelevante para el negocio que se va a manejar; las instituciones relevantes usan información personal más allá del propósito original de las instituciones relevantes; una posibilidad de que la información sea filtrada o manipulada. Esta situación también existe en bastantes agencias gubernamentales.
Durante la investigación, muchos encuestados expresaron su esperanza de que las agencias pertinentes eliminaran parte o toda su información. Porque ya no aceptan sus servicios o son constantemente acosados por llamadas telefónicas y correos electrónicos. "El uso indebido de información personal amenaza mi tranquilidad, la seguridad de mi vida y mi propiedad, y me hace sentir estresado o infeliz", dijo un encuestado.
Cabe señalar que solo alrededor de 4 de los encuestados cuya información personal fue abusada han presentado quejas o presentado demandas. Los factores que contribuyen a la dificultad o renuencia del público a quejarse o presentar demandas incluyen: incertidumbre sobre qué agencias deben ser responsabilizadas, incertidumbre sobre a qué agencias presentar quejas o contra quién presentar demandas, incapacidad para obtener pruebas sólidas y la alta Costo de quejas o demandas.
Incluso si se toman medidas correctivas como quejas o demandas, sólo 8,1 personas obtienen alivio o logran sus objetivos. Otros fracasaron debido a evasivas y evasivas por parte de las organizaciones que manejan información personal, o fracasaron a medias porque esperaban no poder obtener reparación a través de quejas o demandas.
El equipo de investigación cree que este resultado está estrechamente relacionado con las fallas en la actual normativa de protección de datos personales. Debido a la falta de regulaciones especiales sobre la protección de la información personal, qué principios se deben seguir en las actividades de procesamiento de información personal, qué derechos tienen los sujetos de información en las actividades de procesamiento de información personal, cómo sancionar a los procesadores de información que abusan de la información personal, qué instituciones son responsables para hacer cumplir la ley, etc. Hay dudas.
Además, las regulaciones existentes generalmente se limitan a prohibir la divulgación de información personal. Sin embargo, los derechos de los sujetos de información personal en la recopilación, almacenamiento y utilización de la información, tales como el derecho a saber, el derecho a dar consentimiento, el derecho a solicitar la corrección de información errónea, el derecho a eliminar información innecesaria e incluso el derecho para obtener alivio, apenas han sido confirmados.
En la encuesta, casi todos los encuestados estaban a favor de fortalecer la legislación sobre protección de la información personal (99,3) y esperaban que las agencias gubernamentales pudieran fortalecer la aplicación de la ley para la protección de la información personal y tomar medidas severas contra el abuso de la información personal. información (99.3), y establecer agencias especializadas para investigar y abordar el uso indebido de información personal (93.8).
El proyecto de Enmienda a la Ley Penal (VII) presentado a la tercera lectura de la séptima sesión del Comité Permanente del XI Congreso Nacional del Pueblo el 25 de febrero de 2009 añadió una disposición que estipula que las entidades que venden o suministran ilegalmente bienes mientras realizan sus actividades deberes o por información personal de los Ciudadanos obtenida por otros en el proceso de prestación de servicios será sancionado si las circunstancias son graves.
El segundo borrador de revisión estipula que el personal de las agencias estatales o unidades financieras, de telecomunicaciones, de transporte, educativas, médicas y de otro tipo venderán la información personal de los ciudadanos obtenida por sus unidades en el proceso de desempeño de sus funciones o prestación de servicios. a otros o proporcionados ilegalmente. Si las circunstancias fueran graves, será condenado a pena privativa de libertad no mayor de tres años o a prisión penal, y también se le impondrá multa.
Durante la deliberación, algunos miembros del Comité Permanente y departamentos propusieron que el comportamiento de la unidad antes mencionado también es grave y que se deberían agregar disposiciones sobre los delitos de la unidad. Por lo tanto, el proyecto añade una disposición: Si una unidad comete los actos delictivos antes mencionados, la unidad será multada y la persona directamente responsable y otro personal directamente responsable serán castigados de conformidad con las disposiciones de este párrafo.
Exponer el origen del spam
Operador: Los administradores de cuentas son muy cautelosos al enviar mensajes publicitarios. La actitud de Jinan Mobile Company es algo reservada, pero en otras empresas de telefonía móvil de la provincia de Shandong, el personal es muy sencillo a la hora de enviar mensajes de texto publicitarios comerciales.
Palabras clave: SMS comunitarios: para aumentar la velocidad de envío de SMS, algunas empresas de telefonía móvil también adoptan un método: SMS comunitarios. Cell SMS utiliza la estación base como centro de envío para enviar mensajes SMS a usuarios móviles dentro del área de cobertura de la estación base.
Lista negra: Además de restringir las áreas de envío, también realizan algún procesamiento especial para algunos usuarios especiales. Puede involucrar a algunos líderes de alto nivel a quienes generalmente se les prohíbe enviar, y la lista negra lo filtrará directamente.
Publicación de información ilegal: Se trata de un contenido que dice que una empresa extranjera está emitiendo facturas con IVA en su nombre. En la sala de negocios de Texas Mobile Company, el Sr. Ma está construyendo con entusiasmo un puente para la transmisión de información.
Información para concluir: no solo las empresas de telefonía móvil envían mensajes de texto spam, sino que algunas empresas de publicidad que cooperan con ellas también pueden enviar mensajes de texto spam.
Las telecomunicaciones y otras unidades que vendan ilegalmente información personal de los ciudadanos serán sancionadas.
Según informes, desde 2003, el Consejo de Estado ha encargado a expertos pertinentes que comiencen a redactar la "Ley de Protección de Información Personal". En 2005, se completó el borrador de las recomendaciones de los expertos y se presentó al Consejo de Estado para su revisión, iniciando el proceso legislativo para la protección de la información personal. Cada año, en las “Dos Sesiones” nacionales, los representantes del Congreso Nacional del Pueblo hablan. Esto refleja hasta cierto punto que la información personal de los ciudadanos chinos ha sido filtrada y abusada en gran medida, e incluso se ha convertido en un peligro social. Es urgente acelerar el ritmo de la legislación y formular una ley de protección de la información personal.
Antes de esto, las leyes de nuestro país no tenían disposiciones especiales sobre información personal. En el pasado, el artículo 101 sobre la protección de la privacidad personal estipulaba que "los ciudadanos y las personas jurídicas gozan del derecho a la reputación, y la dignidad personal de los ciudadanos está protegida por la ley. Está prohibido dañar la reputación de los ciudadanos y de las personas jurídicas por medios de insulto, calumnia, etc." Estas disposiciones generales y vagas se han vuelto demasiado basadas en principios y carentes de operatividad.
En cuanto al "derecho a la privacidad" confirmado en las "Opiniones del Tribunal Popular Supremo sobre varias cuestiones relativas a la aplicación de los principios generales del derecho civil (proyecto revisado)", sólo cuando se infringe la información personal y se produce un daño real, se puede reclamar una indemnización por responsabilidad extracontractual. Esta protección no es lo suficientemente oportuna ni eficaz.
El 25 de agosto de 2008, el primer borrador de revisión de la Séptima Enmienda a la Ley Penal (en adelante, el borrador) agregó específicamente disposiciones, estableciendo claramente que el personal de agencias estatales o financieras, de telecomunicaciones, de transporte , unidades educativas, médicas y de otro tipo, violar las regulaciones nacionales, vender o proporcionar información personal de los ciudadanos obtenida en el desempeño de funciones oficiales o proporcionar servicios a otros, u obtener ilegalmente la información mencionada anteriormente mediante robo, soborno, etc. Si las circunstancias sean graves, se perseguirá la responsabilidad penal conforme a la ley.
El propósito de la recopilación y almacenamiento de información personal por parte de agencias gubernamentales y unidades de servicios públicos es mejorar la calidad y eficiencia de la gestión administrativa y de los servicios públicos, pero por otro lado, también dificulta la fuga de información personal. posible. Más de 50 países o regiones del mundo han promulgado leyes de protección de información personal y es una práctica común proteger la información personal restringiendo el poder público. En este contexto, el proyecto es muy realista y está dirigido a imponer responsabilidad penal por la infracción de la información personal de los ciudadanos. El papel del derecho penal también se limita a prevenir, disuadir y castigar actos delictivos. Sin embargo, las disposiciones existentes del derecho penal se centran en regular el poder público, por muy majestuoso que sea el derecho penal, no puede hacer nada respecto de conductas que aún no han violado el derecho penal. La combinación del derecho penal y el derecho de la información personal y la formación de un sistema legal y regulatorio de protección de la información son fundamentales para cambiar el entorno desordenado de la protección de la información.
En cuanto a la protección de la privacidad en línea, China básicamente no tiene base legal. La infracción de los derechos de privacidad por parte de Internet se centra principalmente en la recopilación, el procesamiento, la transmisión y la utilización de información personal. En resumen, la infracción de la privacidad en línea se manifiesta principalmente en: obtener, transmitir y utilizar ilegalmente datos personales de los usuarios, invadir ilegalmente el espacio privado de los usuarios, interferir con las actividades privadas y destruir la paz y el orden de la vida personal en línea de los usuarios.
Sólo el "Reglamento de Gestión del Servicio de Tablón de Anuncios de Internet" emitido por el Ministerio de Industria de la Información el 7 de junio de 2000 mencionaba que "los proveedores de servicios de tablón de anuncios mantendrán confidencial la información personal de los usuarios de Internet. Sin el consentimiento de Los usuarios de Internet, no serán revelados a otros”. Cualquiera que viole estas normas será ordenado a realizar correcciones por parte de la agencia de gestión de telecomunicaciones. Si se causa algún daño o pérdida a los usuarios de Internet, serán responsables legalmente de acuerdo con la ley.
Se convocó información sobre 13.000 exámenes de ingreso de posgrado.
Se vende 13.000 información de estudiantes de posgrado por 15.000.
2014 12 Lista de exámenes de ingreso de posgrado Paquete de datos 1 * *Hay 130.000 datos, todos los cuales son estudiantes que se inscribieron en el examen de ingreso de posgrado ese año, abarcando todo el país. Vendido como paquete por 15.000 yuanes. Para demostrar la autenticidad de los datos en la base de datos, el "vendedor" de información de estudiantes de posgrado publicó capturas de pantalla de cierta información de estudiantes de posgrado. Como se puede ver en la captura de pantalla, además del nombre y sexo del candidato, la información que se puede comprar también incluye información sensible como número de teléfono móvil, número de teléfono fijo, número de identificación, domicilio, código postal, escuela, solicitud. mayor, etc. Es muy detallado. En cuanto al origen de esta información, el vendedor no está dispuesto a decir más.
Ante el entorno actual, las empresas deben aumentar la inversión en prevención de seguridad de la información de la red en los sistemas de información y establecer equipos de seguridad especializados, si faltan profesionales relevantes para mantenerlo, deben subcontratar el mantenimiento de la seguridad de la red a un proveedor. empresa de seguridad profesional.