《網(wǎng)絡(luò)安全法》正式施行 筑牢個人信息"安全堤"
發(fā)布時間: 2017-06-05 14:50:39 |來源: 光明日報 | |責任編輯: 沈曄
剛拿到新房的鑰匙,裝修公司便電話不斷;剛購買了新車,保險公司的短信一條接一條……突飛猛進的互聯(lián)網(wǎng)技術(shù)給人們生活帶來便利的同時,也給公民個人信息安全帶來了挑戰(zhàn)。
自去年山東徐玉玉案等悲劇發(fā)生后,網(wǎng)絡(luò)時代如何保護公民個人信息的問題也引發(fā)了高度關(guān)注。自2017年6月1日起,《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)正式施行,這是我國互聯(lián)網(wǎng)領(lǐng)域的基礎(chǔ)性法律,對加強個人信息保護和懲治非法買賣個人信息等方面做出了明確規(guī)定,為網(wǎng)民個人信息上了一把“安全鎖”。
互聯(lián)網(wǎng)企業(yè)對隱私政策重視程度不高
共享單車、外賣叫餐、招聘求職……各式各樣的網(wǎng)站和手機應(yīng)用App為人們生活提供服務(wù)的同時,也在不知不覺間收集了大量的用戶信息。它們的信息保護政策透明度如何,網(wǎng)民們或許對此并不知情。
隱私政策,是企業(yè)與用戶之間關(guān)于如何處理和保護用戶個人信息的基本權(quán)利義務(wù)的文件,用以告知用戶個人信息如何被搜集、使用與第三方共享的情況。它不是僅對企業(yè)的束縛,也是企業(yè)提示用戶自主、自愿、合理提供和處分個人信息,并區(qū)分與用戶責任的依據(jù)。
近日,《南方都市報》與中國政法大學傳播法研究中心聯(lián)合發(fā)布的1000家常用網(wǎng)站、手機應(yīng)用App的用戶信息保護政策透明度排名引發(fā)各界關(guān)注。在參與測評的1000家平臺中,超過50%的平臺評分為“低”級別,其中,有157家平臺不提供隱私政策;這些平臺按照行業(yè)劃分,社交交友類平臺測評平均得分領(lǐng)先,旅游交通類墊底。
調(diào)查顯示,網(wǎng)站和手機應(yīng)用App泄露的隱私是非法交易中個人信息的主要來源,而用戶上網(wǎng)的習慣偏好、日常行動軌跡,甚至連通話記錄、手機安裝應(yīng)用名目等都可能被獲知,但很多時候用戶對此一無所知。
“隨著國家對大數(shù)據(jù)、互聯(lián)網(wǎng)+、移動互聯(lián)網(wǎng)發(fā)展的推進,我國的移動支付正在普及,網(wǎng)民應(yīng)用方面已經(jīng)走在了世界前頭。但在個人信息大量應(yīng)用的情況下,信息泄露等弊端也越來越應(yīng)引起重視。”中國工程院院士倪光南說。
織密安全網(wǎng),逐步完善配套機制
在倪光南看來,信息利用本來是一件好事,但是信息沒有保護好,在利用過程中被濫用造成的負面影響也非常大,“所以,要盡可能地發(fā)揚好的一面,防止不利的一面”。
最新出臺的《網(wǎng)絡(luò)安全法》首次在法律層面規(guī)定了個人信息保護的基本原則?!啊毒W(wǎng)絡(luò)安全法》以保護技術(shù)安全為主,信息內(nèi)容的安全并不是主要部分。但在涉及網(wǎng)絡(luò)信息安全的章節(jié)中,依然把很大的篇幅放在個人信息保護上,可見對這一問題的重視?!敝袊畔踩芯吭焊痹洪L左曉棟說。
“立法很重要,執(zhí)法同樣重要?!眹夜I(yè)信息安全發(fā)展研究中心網(wǎng)絡(luò)與信息安全研究部主任助理肖俊芳認為,在個人信息保護的執(zhí)法方面最主要是取證難問題,涉及了法律、技術(shù)等多個層面,希望當網(wǎng)民因信息泄露導(dǎo)致財產(chǎn)損失時,有關(guān)部門可以通過完善的機制進行索賠;另外,個人信息安全保護牽扯面廣,在法律執(zhí)行過程中要明確信息主體和權(quán)責,在個人信息順暢流通和利益保護之間尋求平衡點。
國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局負責人表示,目前,有關(guān)部門正在按照法律要求,抓緊研究起草相關(guān)制度文件。其中,《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》等配套制度文件已公開發(fā)布,國家標準化部門正抓緊組織制定《個人信息安全規(guī)范》等標準。
建議個人信息匿名化處置,加強第三方監(jiān)督
“不管是立法還是制定標準,我們始終要考慮天平向哪方面傾斜的問題。”左曉棟認為,在個人信息保護上,天平應(yīng)該向公民個人傾斜,相比而言,互聯(lián)網(wǎng)服務(wù)提供商之前比較強勢。
北京師范大學法學院教授、亞太網(wǎng)絡(luò)法律研究中心主任劉德良表示,個人信息收集、加工的目的是利用,也只有利用才可能對主體構(gòu)成消極影響,“在大數(shù)據(jù)背景下,立法規(guī)制的應(yīng)該是防止和遏制個人信息被濫用,沒有濫用就沒有所謂的泄露和買賣”。
“國外很多地方已經(jīng)形成了較完善的監(jiān)督機制,國內(nèi)部分互聯(lián)網(wǎng)公司也應(yīng)向他們學習,通過設(shè)立‘首席隱私官’等方式保障用戶信息安全?!痹?60企業(yè)安全集團總裁吳云坤看來,僅僅通過互聯(lián)網(wǎng)企業(yè)的自律遠遠不夠,監(jiān)管盲區(qū)的存在將成為暴露網(wǎng)民隱私的一大弊端,除了通過加強企業(yè)內(nèi)部運行機制完善外,還亟須第三方監(jiān)督和檢查。
《網(wǎng)絡(luò)安全法》中提到,“網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)被收集者同意,不得向他人提供個人信息。但是,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外”?!耙簿褪钦f,匿名化后的信息不再屬于個人信息。因此,應(yīng)該鼓勵使用匿名化措施,既充分保護網(wǎng)民個人信息安全,也有利于大數(shù)據(jù)應(yīng)用的發(fā)展?!弊髸詶澱f。
隨著科技的發(fā)展,不少新應(yīng)用利用指紋、聲音、虹膜等生物識別技術(shù),用戶不需要記住密碼也可以完成認證?!斑@種具有獨特性的個人信息不可更改,如果手機丟失很可能有人借此實施犯罪,從而很難識別出真實的作案信息。因此,也必須嚴格規(guī)范這類生物特征識別信息的使用?!蹦吖饽咸嵝颜f。
新聞熱圖 >>更多