多措并舉保護(hù)電信用戶個(gè)人信息安全

　　劉建榮

　　近年來(lái)，用戶個(gè)人信息安全問題日益嚴(yán)重，電信用戶個(gè)人信息泄露事件也屢屢見諸報(bào)端，引起了人們的高度關(guān)注。電信用戶個(gè)人信息一旦泄露，用戶將面臨垃圾短信、騷擾電話、電話欺詐等種種麻煩，給用戶的工作和生活帶來(lái)很大影響。而目前正在推行的電話用戶實(shí)名制，進(jìn)一步加大了社會(huì)對(duì)電信用戶個(gè)人信息安全問題的擔(dān)憂。

　　電信用戶個(gè)人信息=公民個(gè)人信息？

　　有專家認(rèn)為，公民個(gè)人信息是指現(xiàn)實(shí)生活中能識(shí)別特定公民個(gè)人的一切信息， 包括姓名、年齡、體重、身高、檔案、醫(yī)療記錄、收入及消費(fèi)、購(gòu)買習(xí)慣、婚姻狀況、教育背景、家庭住址與電話號(hào)碼等。也有專家認(rèn)為， 公民個(gè)人信息是指以任何形式存在的、與公民個(gè)人存在關(guān)聯(lián)并可識(shí)別特定個(gè)人的信息， 幾乎有關(guān)個(gè)人的一切信息、數(shù)據(jù)或者情況都可被認(rèn)定為公民個(gè)人信息。關(guān)于電信用戶信息，根據(jù)工信部于2009年頒布的《第三代移動(dòng)通信服務(wù)規(guī)范(試行)》2.10條規(guī)定：本處所稱用戶信息，是指電信用戶的姓名或者名稱、有效證件號(hào)、住址、位置信息、用戶號(hào)碼、聯(lián)系方式、交費(fèi)賬號(hào)和通話清單等非通信內(nèi)容。而根據(jù)《中國(guó)電信用戶信息管理指導(dǎo)意見》規(guī)定，中國(guó)電信用戶信息是指用戶向中國(guó)電信各級(jí)公司提供的與用戶相關(guān)的各種信息，以及在使用通信服務(wù)的過(guò)程中產(chǎn)生的各種通信記錄和消費(fèi)記錄等非通信內(nèi)容。具體包括個(gè)人與單位的身份信息、合作信息、通信信息和消費(fèi)信息四個(gè)組成部分。

　　由此可知，電信用戶信息包括個(gè)人用戶信息和單位用戶信息兩個(gè)部分，而且均只包括非通信內(nèi)容。對(duì)電信個(gè)人用戶而言，個(gè)人用戶信息是否等同于《刑法》規(guī)定的個(gè)人用戶的公民個(gè)人信息？筆者希望能保持統(tǒng)一的規(guī)定和解釋。

　　侵犯電信用戶個(gè)人信息的法律責(zé)任

　　用戶個(gè)人信息屬于用戶隱私，侵犯電信用戶個(gè)人信息屬于侵權(quán)行為，可能依法承擔(dān)相應(yīng)的法律責(zé)任。

　　首先是民事責(zé)任。在2009年通過(guò)的《侵權(quán)責(zé)任法》頒布之前，我國(guó)《民法通則》和最高人民法院相關(guān)司法解釋等均將隱私權(quán)納入名譽(yù)權(quán)的范疇進(jìn)行法律保護(hù)�！肚謾�(quán)責(zé)任法》第一次明確將隱私權(quán)寫入法律。侵犯電信用戶個(gè)人信息可能承擔(dān)停止侵害、賠禮道歉、賠償損失等民事責(zé)任。當(dāng)年弄得沸沸揚(yáng)揚(yáng)的昆明律師王衛(wèi)寧訴昆明電信公司民事侵權(quán)一案，便是認(rèn)為電信提供的來(lái)電顯示業(yè)務(wù)侵權(quán)了其隱私權(quán)。

　　其次是行政責(zé)任。工信部于2009年頒布的《第三代移動(dòng)通信服務(wù)規(guī)范(試行)》2.10條規(guī)定：電信業(yè)務(wù)經(jīng)營(yíng)者依照法律和有關(guān)規(guī)定對(duì)用戶資料負(fù)有保密義務(wù)。未經(jīng)用戶同意，不得將用戶信息用于查詢服務(wù)或提供給第三方，不得泄露、刪除、篡改用戶信息。法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。侵犯電信用戶個(gè)人信息，可能因損害消費(fèi)者權(quán)益，違反消費(fèi)者權(quán)益保護(hù)法律規(guī)定和電信相關(guān)監(jiān)管規(guī)定，而遭受工商、通信管理等部門的行政查處。

　　最后還有刑事責(zé)任。針對(duì)日益嚴(yán)重的公民個(gè)人信息泄露問題，2009年2月28日頒布實(shí)施的《刑法修正案(七)》新增了“出售公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”兩項(xiàng)新的罪名。該罪新設(shè)后，已經(jīng)發(fā)生數(shù)起因侵犯電信用戶個(gè)人信息而被追究刑事責(zé)任的案件。

　　多舉措保護(hù)電信用戶個(gè)人信息安全

　　首先，要加強(qiáng)宣傳教育，提高保護(hù)用戶個(gè)人信息安全的法律意識(shí)。歐盟 ENISA(European Network and Information Security Agency歐洲網(wǎng)絡(luò)與信息安全局)在一份題為《提高信息安全意識(shí) (Awareness Raising) 》的文件中指出：“大量的研究報(bào)告表明，在所有的信息安全系統(tǒng)框架中，人這個(gè)要素往往是其最薄弱的環(huán)節(jié)。只有革新人們陳舊的安全觀念和認(rèn)知文化，才能真正減少信息安全可能存在的隱患�！薄熬邆涓叨刃畔�安全意識(shí)的個(gè)人和有效的安全措施，被視作信息系統(tǒng)和網(wǎng)絡(luò)安全的第一道防線。因此，信息安全體系的所有參與者，包括信息技術(shù)業(yè)內(nèi)人士、與信息安全攸關(guān)的利益方，以及信息系統(tǒng)的最終用戶群乃至用戶個(gè)體，都應(yīng)擔(dān)負(fù)起提高安全意識(shí)，維護(hù)信息安全的責(zé)任�！睘閯�(chuàng)造尊重和保護(hù)用戶個(gè)人信息安全的企業(yè)文化和經(jīng)營(yíng)環(huán)境，有必要加大相關(guān)宣傳教育力度，堅(jiān)持以服務(wù)為首、以客戶感知為本的經(jīng)營(yíng)觀念，增強(qiáng)廣大員工特別是有機(jī)會(huì)接觸用戶個(gè)人信息的關(guān)鍵崗位員工以及企業(yè)經(jīng)營(yíng)管理人員的信息安全意識(shí)。

　　其次，要提高技術(shù)手段，完善相關(guān)信息管理系統(tǒng)。電信業(yè)是一個(gè)高度IT化的行業(yè)，大量的用戶個(gè)人信息通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行存儲(chǔ)和傳輸，對(duì)企業(yè)信息系統(tǒng)安全提出了極大的挑戰(zhàn)。對(duì)電信企業(yè)而言，堵住人為漏洞可用制度，而堵住技術(shù)本身的漏洞，最好使用技術(shù)。電信運(yùn)營(yíng)商要加強(qiáng)新產(chǎn)品新技術(shù)的應(yīng)用推廣，不斷完善信息系統(tǒng)安全設(shè)備諸如防火墻、VPN、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)、認(rèn)證系統(tǒng)等的性能，強(qiáng)化應(yīng)用數(shù)據(jù)的存取和審計(jì)功能，確保系統(tǒng)中的用戶個(gè)人信息得到更加穩(wěn)妥的安全技術(shù)防護(hù)。

　　再次，要梳理完善用戶個(gè)人信息安全管理制度和流程，構(gòu)建全面有效的用戶個(gè)人信息安全保護(hù)機(jī)制。電信行業(yè)的特殊性和復(fù)雜性，造成了接觸用戶個(gè)人信息的部門和環(huán)節(jié)眾多，加大了安全防范風(fēng)險(xiǎn)。為建立全面有效的用戶個(gè)人信息安全保護(hù)機(jī)制，需要企業(yè)業(yè)務(wù)受理、客戶服務(wù)、運(yùn)行維護(hù)、信息計(jì)費(fèi)、人力資源、保密管理、法律事務(wù)等部門的密切配合，制定完善相關(guān)規(guī)章制度并嚴(yán)格執(zhí)行。例如將用戶個(gè)人信息安全工作納入公司保密工作體系，在各級(jí)網(wǎng)絡(luò)、計(jì)費(fèi)、賬務(wù)、業(yè)務(wù)平臺(tái)及電子渠道等后臺(tái)部門建立健全有關(guān)保障用戶個(gè)人信息安全的規(guī)章制度，嚴(yán)格管理后臺(tái)維護(hù)人員對(duì)用戶個(gè)人信息的訪問。

　　最后，要建立健全侵犯用戶個(gè)人信息的應(yīng)急處理機(jī)制，確保在用戶個(gè)人信息發(fā)生泄露時(shí)，企業(yè)能迅速反應(yīng)、妥善處理，將影響和損失降到最小，保證企業(yè)各項(xiàng)業(yè)務(wù)持續(xù)穩(wěn)定開展。