公務(wù)員期刊網(wǎng) 論文中心 正文

電力客戶信息安全法律問題

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力客戶信息安全法律問題范文,希望能給你帶來靈感和參考,敬請閱讀。

電力客戶信息安全法律問題

摘要:大數(shù)據(jù)時(shí)代下的“云儲(chǔ)存”模式極大提高了信息處理的效力,但同時(shí)也帶來巨大信息安全隱患,一旦有人將這樣大量儲(chǔ)存的信息泄漏,危害將難以估計(jì)。電力作為國家重要能源之一,其擁有信息量具有“范圍廣、信息全面”等特點(diǎn),嚴(yán)控電力行業(yè)信息安全是保障社會(huì)安全、國家安全的關(guān)鍵環(huán)節(jié)之一。

關(guān)鍵詞:電力行業(yè);客戶信息;信息安全

一、我國電力行業(yè)信息安全立法現(xiàn)狀

(一)電力客戶信息安全的界定

電力客戶主要為家庭和大工業(yè)生產(chǎn)者,對于電力客戶信息是指在電力資源使用前向用戶采集的相關(guān)個(gè)人(企業(yè))信息。涉及到部分個(gè)人、家庭隱私、商業(yè)秘密。而電力客戶信息安全就是指在電力資源分配的環(huán)節(jié)中對海量客戶數(shù)據(jù)信息的防止泄漏程度。

(二)現(xiàn)有法律對電力行業(yè)客戶信息安全保護(hù)的規(guī)定

目前對于電力行業(yè)信息客戶信息安全沒有直接具有體系化的規(guī)定,不過卻可以從散于各處的法條中找到一些蹤影?!睹穹倓t》第111條、《刑法》第253條、《消費(fèi)者權(quán)益保護(hù)法》第14條、第29條、第50條、《居民身份證法》第6條、第13條、第19條;2017年6月1日實(shí)施的《網(wǎng)絡(luò)安全法》中對個(gè)人信息權(quán)的保護(hù)。2018年《信息安全技術(shù)個(gè)人信息安全規(guī)范》的。[1]這些對于公民個(gè)人信息有部分概括性的規(guī)定,由于以上法律規(guī)定具有原則上的指導(dǎo)性,故而適用于大多數(shù)信息安全。對于電力行業(yè)而言同樣適用。此外,2014年國家能源局印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》以規(guī)范該行業(yè)的網(wǎng)絡(luò)與信息安全工作,以及《電力行業(yè)信息安全等級保護(hù)管理辦法》在一定程度上規(guī)范了電力行業(yè)的信息安全。但其具體規(guī)定中大多為應(yīng)然性的規(guī)定,對于不利后果的規(guī)定較少,因而對于電力客戶信息安全保護(hù)還是存在很多局限。法律設(shè)計(jì)固然重要,但如何實(shí)施法律才決定了最初立法目標(biāo)能否實(shí)現(xiàn)。[2]

二、電力客戶信息安全的重要性

(一)用戶的隱私權(quán)、商業(yè)信息保護(hù)

在售電環(huán)節(jié)中,幾乎每一時(shí)刻都伴隨著大量數(shù)據(jù)處理,稍有不慎就可能導(dǎo)致大量客戶信息泄漏,而大量敏感數(shù)據(jù)的遭泄漏、破壞后,對客戶而言,無疑是最直接信息安全威脅。2016年“315晚會(huì)”曝光公共wife(無線網(wǎng)絡(luò))存在安全漏洞,一旦被不法分子利用,將會(huì)對用戶個(gè)人隱私、甚至是財(cái)產(chǎn)安全造成巨大損失。同年,“領(lǐng)英”(LinkedIn)1.17億條數(shù)據(jù)泄露,大量用戶信息被竊取,盜用。

(二)電力客戶信息安全與國家安全

在大數(shù)據(jù)時(shí)代,國家安全早就不再局限于傳統(tǒng)意義上的可見的、物理性安全,更多的是信息安全。基于我國國情,我國電力客戶信息數(shù)據(jù)具有“集中存儲(chǔ)、受眾大”的特點(diǎn)。一個(gè)客戶信息泄漏可能不會(huì)引起波瀾,但一旦掌握數(shù)以萬計(jì)的客戶信息的管控人員或企業(yè)將其泄漏,那將會(huì)引起國民巨大恐慌,滋生社會(huì)不穩(wěn)定因素,進(jìn)而威脅國家安全。

三、電力客戶信息安全的法律保護(hù)的未來路徑

電力客戶信息安全可以從技術(shù)上得到有效預(yù)防,但技術(shù)并不能使得電力行業(yè)高枕無憂,從制度上予以規(guī)制將更好的維護(hù)電力客戶信息安全。有學(xué)者說,法律是信息安全的最佳保障。[3]雖然有些言過其實(shí),但卻不可忽視法律對信息安全的重要性。

(一)完善立法與制定專門行業(yè)規(guī)范

總體上,我國法律對信息保護(hù)仍處于薄弱環(huán)節(jié),電力行業(yè)信息安全保護(hù)更是如此。因此,在制定電力行業(yè)信息安全法律保護(hù)體系時(shí),有必要適當(dāng)進(jìn)行法律移植以加快體系的建立。結(jié)合我國電力行業(yè)客戶數(shù)據(jù)存儲(chǔ)特點(diǎn)和國外已有的立法經(jīng)驗(yàn),加快構(gòu)建具有自身特色的信息安全保護(hù)體系以應(yīng)對時(shí)下數(shù)據(jù)信息化的現(xiàn)狀,有利于將國民信息保護(hù)和國家安全加固。

(二)加大處置力度,構(gòu)筑有效的內(nèi)外處罰機(jī)制

目前對威脅到信息安全的不法分子,主要通過刑法上侵犯公民個(gè)人信息或是侵害商業(yè)秘密、侵犯計(jì)算機(jī)系統(tǒng)類犯罪得到規(guī)制,但很多時(shí)候只有罰金的處理。信息安全威脅除了來源于外部,很多時(shí)候往往出于內(nèi)部,利用自身行業(yè)性質(zhì)掌握大量客戶信息,借此出賣、兜售或用于其他不法行為。

四、結(jié)語

信息時(shí)代下的信息儲(chǔ)存模式就像一個(gè)潘多拉①的盒子,利弊參半。它既方便了信息數(shù)據(jù)應(yīng)用,但同時(shí)也帶來信息安全隱患。本文以保護(hù)電力行業(yè)客戶信息安全為旨,從法律角度分析了電力行業(yè)客戶信息安全的保護(hù)路徑。在當(dāng)今時(shí)代,信息安全直接關(guān)系到社會(huì)穩(wěn)定、國家安全,對于像電力這樣的持有海量客戶信息的行業(yè),作出完整的法律規(guī)制很有必要。

[參考文獻(xiàn)]

[1]全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)國家標(biāo)準(zhǔn)GB/T35273-2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》[J].信息技術(shù)與網(wǎng)絡(luò)安全,2018(2):107.

[2]周漢華.探索激勵(lì)相容的個(gè)人數(shù)據(jù)治理之道———中國個(gè)人信息保護(hù)法的立法方向[J].法學(xué)研究,2018(02):23.

[3]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),p26.

作者:華玫 單位:國網(wǎng)杭州供電公司