| 问题 | 如何防范侵犯公民个人信息 |
| 释义 | 1、一方面是加强技术防范。涉及到公民隐私信息的数据管理,应建立完善的授权凭证与操作监管备案等技术手段,实现防护与监管在技术手段上的内置,大幅度提高“内鬼”非法窃取个人信息的难度。 2、另一方面是加大行政与民事责任。机构对公民个人信息技术防护与管理不力,出现比较严重的泄密事件,应当受到严厉的行政处罚和高额的罚款,同时个人权利因此受到严重损害的,也应承担相应的民事赔偿责任。 一、如何加强金融机构网络安全? 1、首先是严格贯彻执行《网络安全法》的相关要求,做好系统的定级、备案、评估,健全完善银行业网络安全防护体系,将其纳入银行已有的信息安全体系建设和运行当中。 2、其次是基于大数据分析网络安全态势,通过数据采集和分析做到可视化、可测量、自动化、可检测,提升银行的风险感知及预警能力,实现安全风险的可视化管理。同时建立客户反欺诈监测预警体系,通过大数据平台对复杂多样的业务场景威胁进行智能化学习与分析,建立海量威胁情报库识别业务安全风险,从而感知客户信息泄露及业务欺诈风险,能够主动利用业务应急措施、风险管控手段,管控客户欺诈等行为,保障客户资金交易及业务安全。 3、再次是加强敏感数据安全保护。银行正在积极推进数据分级和分类管理体系的建立,深入评估客户敏感信息在创建、存储、传输、使用和销毁等过程中的安全风险,综合运用多种手段,防范敏感数据泄露、篡改、丢失和非授权访问。总体而言,我们正不断完善数据风险防范体系,建立敏感数据的监测体系,强化敏感信息保护措施,加强数据外泄溯源追踪能力。 4、最后是打造安全运营协同防护机制。建立系统开发、系统运维、安全测试等部门的运维与安全协同工作机制,建立共享情报与处置平台,在事件预警、指标监测、应急处置等方面优化流程,形成联动效应。同时加强网络和信息安全领域的安全交流合作,建立威胁情报共享机制和技术平台,实现威胁情报协同处置。 二、网络隐私权侵权带来的后果 赔偿损失的后果: 隐私权的赔偿范围主要包括两个方面:一是对受害人受到的精神损害进行赔偿;二是对受害人因隐私权受到侵害而产生的其他损失进行赔偿,主要指财产损失。 法律适用上应类推适用《民法典》第179条的规定,侵害隐私利益的民事责任方式,应包括停止侵害、消除影响、赔礼道歉和赔偿损失。侵害他人隐私,造成财产损失的,应按照全部赔偿原则,予以全部赔偿。侵害他人隐私,致他人精神损害,并且造成严重后果的,受害人有权请求精神抚慰金赔偿。精神抚慰金的赔偿数额,根据侵害人的主观过错程度,侵害的具体情节、后果和影响,侵害人的得利情况,侵害人的经济承受能力以及受诉法院当地的平均生活水平等因素,综合考虑予以酌定。 构成犯罪的,依法追究刑事责任 我国《刑法》第二百五十三条之一规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。 窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。 单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。 所以,如果特定主体将获得的公民个人信息出售或者非法提供给他人,情节严重的,会构成犯罪,需要追究刑事责任。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。