中国民航局起草部门规章,就“旅客信息保护”做出专门规定,造成重大损失或社会影响可责令停业,面对日益猖獗的个人信息泄露问题,中国民航局拟出台部门规章,保护民航业旅客信息。
收到来路不明的“航班取消”短信?遭遇“退改签诈骗”?很可能你的旅行信息已被泄露,你早已在信息时代“裸奔”!面对日益猖獗的个人信息泄露问题,中国民航局拟出台部门规章,保护民航业旅客信息。
2月20日起,中国民航局起草的《民航网络信息安全管理规定(暂行)(征求意见稿)》(下称“征求意见稿”),由国务院法制办公室官向社会公开征求意见。
征求意见稿共六章61条,分别就制定的目的和适用范围、网络信息安全职责与分工、网络运行安全与信息安全、网络信息安全监督检查、法律责任等方面提出规则。
其中,“旅客信息保护”一节位于“网络运行安全与信息安全”一章中。其第35条明确:民航各单位应当制定旅客信息保护制度,对在提供服务过程中收集、使用的旅客信息,应当采取相应措施严格保护,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第36条对收集和使用旅客信息提出要求:民航各单位收集、使用旅客信息,应当遵循合法、正当、必要的原则,不得收集与其提供的服务无关的旅客信息,不得违反法律、法规的规定收集、使用和向第三方提供旅客信息。
出于服务的需要,航空公司有时也需要将旅客信息委托给其他机构使用。这时,征求意见稿第37条也相应地要求,民航各单位将旅客信息转移或委托给其他组织或机构使用的,应当与该组织或机构签订旅客信息保护协议,明确旅客信息使用范围和保护责任。
一旦发生旅客信息泄露事件怎么办?征求意见稿明确,在发生或者可能发生旅客信息泄露时,应当立即采取补救措施;第46条亦提出,在旅客信息或重要生产数据泄露,造成重大影响或经济损失时,民航行政管理机构应当启动调查工作。
在“法律责任”一章中,征求意见稿进一步提出,违反规定,未落实旅客信息保护制度的,由民航行政管理机构责令限期改正;逾期未改正的,给予警告;造成安全隐患或者导致网络信息安全事件发生的,对责任单位处三万元以下罚款;造成重大损失或者社会影响的,依法责令暂停相关业务。
中国民用航空局在2009年曾发布《民用航空安全信息管理规定》,但那份文件只针对航空安全信息的管理和使用做出规定,不涉及旅客信息的保护。那份文件所称的民用航空安全信息,仅指民用航空器事故、民用航空器事故征候以及其他与民用航空器运行有关的不安全事件信息。
而如今,对旅客信息安全的保护已成为不可回避的课题。“社会以及行业内非法获取、泄露甚至倒卖民航旅客个人信息时有发生,严重损害民航旅客合法权益。”中国民航局表示,这些是网络信息安全工作中存在的实际问题,专门对此进行规定有其必要性。
实际上,侵犯公民个人信息有可能涉嫌犯罪。中国《刑法》明确规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
对行业内“监守自盗”者,《刑法》也明确,违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。如果是单位犯罪,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各款的规定处罚。
比如,在2013年上海市长宁区法院审结的系列案件中,被告人王某,利用担任中国东方航空股份有限公司(下称“东航”)客运营销委员会系统管理员的职务便利,擅自将600余万条“东航XX行”客户信息资料下载储存后,交予同为东航员工的被告人曹某与张某进行出售。曹、张二人获取上述资料后,以人民币20万元的价格,通过中间人出售予上海某公司代表乔某等人。嗣后,王、曹二人各获利人民币9万元,上述上海某公司也将部分信息用于电话营销活动。
最终,法院认定上述东航员工均犯出售公民个人信息罪并判刑;另案处理的上海某公司被判处罚金人民币20万元,涉案员工也分别获刑不等。
不仅是各大民用航空公司,航班信息泄露的途径其实多种多样。春秋航空宣传部门负责人马懿告诉财新记者,除了公司的系统,任何一个代理机构,都能看到旅客的航班号等信息,监管困难可想而知。
对此,马懿表示,公司严格控制能接触到旅客信息的岗位权限,同时在员工的管理与职业道德教育上下功夫。“我们会升级和保护我们的网络信息系统,但也要提醒旅客,万一收到此类信息,切勿轻信。如果发现泄露事件,我们肯定会果断采取制止措施。”
|
下一篇:韩航空公司将福岛航班改为仙台出发 |