记者 陈颖婷
本报讯
“因为信息泄露,造成网络信息安全的风险越来越大。”全国政协委员、市政协常委谈剑锋在昨日举行的“提升风险防控能力,维护社会和谐稳定”常委会议新闻通气会上建议,要通过法律手段严禁互联网公司过度采集个人信息数据,并在长三角地区协商立法,先行先试对超权限搜集数据的商业公司重罚。
谈剑锋认为,信息安全是目前城市安全乃至国家安全的重大课题。“没有人未受过垃圾短信和电话的骚扰,原因就在于个人信息泄露,信息裸奔成为常态。”谈剑锋表示,信息泄露很容易导致数据犯罪。据他介绍,根据国际刑警组织通报,全球网络犯罪已经成为世界第一犯罪,2016年中国网络犯罪利润已经达到151亿美元,我国网民因个人信息泄露,垃圾信息、诈骗信息等造成的总损失约917亿元人民币。为此,他建议严禁过度采集个人信息数据,严禁企业搜集与软件不相干的数据,确保数据不得篡改及脱敏后使用。在他看来,目前一些互联网公司对采集数据无底线,有的公司甚至以卖信息为生,从而导致不法分子的犯罪成本很低。“例如P图软件往往不满足于相机和相册功能,而搜集用户的地理位置等。”谈剑锋说。
国家网络安全法实施已经一年,但谈剑锋认为还应进一步从法律法规上予以完善,从而令这部法律的效应更好落地。他表示,应该在罚则上有所动作,“罚款不痛不痒没有用。”谈剑锋表示,今年5月27日欧盟出台了个人数据保护法规,规定对超权限采集信息的企业罚款2000万欧元,或全球4%的营业收入,也因此被称为“最强罚款”。他建议在长三角一体化的背景下,通过协商立法,上海牵头在长三角地区对超权限采集信息的企业先行先试予以重罚。
同时,谈剑锋表示要叫停高危型互联网应用,尤其是具有生物特性以及不可再生性的互联网应用。在没有安全防范的情况下,对包括人脸识别等生物认证一律严禁使用。据他介绍,在中国生物认证非常滥用。而绝大多数的互联网公司是商业模式,不能保证数据安全。“生物数据是唯一的,钥匙手机丢了,可以换,如果脸丢了怎么办?”谈剑锋认为人脸识别等生物特征识别不应用于互联网上的身份认证。
领取专属 10元无门槛券
私享最新 技术干货