10月19日，據(jù) “工信微報”微信公眾號刊發(fā)消息，提醒相關(guān)單位、企業(yè)和個人強(qiáng)化個人信息保護(hù)意識。

新聞表明，近日，有輿論報道反映，不法分子偷盜個人手機(jī)后，在某政務(wù)APP竊取用戶個人信息，進(jìn)而申請網(wǎng)貸消費(fèi)造成用戶財產(chǎn)損失的情況。

工信部立即組織核查處理，于10月12日約談了涉事電信企業(yè)相關(guān)負(fù)責(zé)人。

據(jù)了解，用戶手機(jī)被盜后未及時掛失電話卡，給不法分子留下了鉆空子的空間，不法分子通過“手機(jī)號+驗證碼”弱驗證方式獲取某政務(wù)APP中用戶身份證號等個人重要信息，利用用戶個人信息更改了手機(jī)服務(wù)密碼，利用話術(shù)欺騙誘導(dǎo)電信企業(yè)客服人員將已掛失的電話卡進(jìn)行解掛，利用部分網(wǎng)貸平臺“找回用戶密碼”漏洞重置用戶支付密碼騙取網(wǎng)貸資金，最終造成用戶財產(chǎn)損失。

 

專家觀點：

全國人大常委會法工委副主任劉俊臣：

“為及時回應(yīng)廣大人民群眾的呼聲和期待，落實黨中央部署要求，制定一部個人信息保護(hù)方面的專門法律，將廣大人民群眾的個人信息權(quán)益實現(xiàn)好、維護(hù)好、發(fā)展好，具有重要意義。”，制定個人信息保護(hù)法是進(jìn)一步加強(qiáng)個人信息保護(hù)法制保障的客觀要求，是維護(hù)網(wǎng)絡(luò)空間良好生態(tài)的現(xiàn)實需要，也是促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展的重要舉措。

中國人民大學(xué)法學(xué)院教授、博士生導(dǎo)師姚輝：

如何彌補(bǔ)算法漏洞、為個人隱私和信息安全筑起保護(hù)屏障，成為信息時代的一道必答題。強(qiáng)化大數(shù)據(jù)時代的個人信息保護(hù)，從根本上還是要運(yùn)用法治思維和法治方式。頒布民法典，讓個人信息保護(hù)實現(xiàn)有法可依，是法治的重要一步，未來還要通過司法實踐，真正實現(xiàn)個人信息保護(hù)的有法必依。

 

主要措施：

對此，工信部要求三家基礎(chǔ)電信企業(yè)在服務(wù)密碼重置、解掛等涉及用戶身份的敏感環(huán)節(jié)，在方便用戶辦理業(yè)務(wù)的同時強(qiáng)化安全防護(hù)，加強(qiáng)客服人員風(fēng)險防范意識培訓(xùn)，警惕業(yè)務(wù)異常辦理行為。此外，工信部建議相關(guān)單位和企業(yè)及時對數(shù)據(jù)進(jìn)行脫敏處理，并建議相關(guān)行業(yè)按照最小必要原則收集、存儲、使用用戶個人信息，對已收集存儲的用戶個人信息分級分類妥善保存。同時，工信部也提醒廣大用戶及時設(shè)置SIM卡密碼，在丟失手機(jī)后應(yīng)第一時間掛失，強(qiáng)化安全風(fēng)險意識。

 

政策回應(yīng)：

13日亮相的個人信息保護(hù)法草案規(guī)定，以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的，或者為分析、評估境內(nèi)自然人的行為等發(fā)生在我國境外的個人信息處理活動，也適用本法；并要求境外的個人信息處理者在境內(nèi)設(shè)立專門機(jī)構(gòu)或者指定代表，負(fù)責(zé)個人信息保護(hù)相關(guān)事務(wù)。個人信息保護(hù)涉及各個領(lǐng)域和多個部門的職責(zé)。草案根據(jù)個人信息保護(hù)工作實際，明確國家網(wǎng)信部門負(fù)責(zé)個人信息保護(hù)工作的統(tǒng)籌協(xié)調(diào)，發(fā)揮其統(tǒng)籌協(xié)調(diào)作用。要求其按照規(guī)定制定內(nèi)部管理制度和操作規(guī)程，采取相應(yīng)的安全技術(shù)措施，并指定負(fù)責(zé)人對其個人信息處理活動進(jìn)行監(jiān)督；定期對其個人信息活動進(jìn)行合規(guī)審計；對處理敏感個人信息、向境外提供個人信息等高風(fēng)險處理活動，事前進(jìn)行風(fēng)險評估；履行個人信息泄露通知和補(bǔ)救義務(wù)等。