首頁>政聲·政情>觀察 觀察
《網(wǎng)絡(luò)安全法》筑牢個人信息保護(hù)的法律防線
近年來,我國信息泄露事件層出不窮,信息買賣日益猖獗,個人信息安全面臨嚴(yán)峻挑戰(zhàn)。2016年11月7日,《網(wǎng)絡(luò)安全法》正式出臺,對于加強(qiáng)個人信息保護(hù),完善我國個人信息保護(hù)的法律體系具有重要意義。
一、 個人信息安全面臨嚴(yán)峻挑戰(zhàn)
(一)信息泄露事件頻頻發(fā)生
近年來,我國信息泄露事件屢見報端。2015年2月15日,桔子、錦江之星等7大酒店的數(shù)千萬條開房信息被泄露,涉及住戶的姓名、家庭地址、電話、郵箱乃至信用卡后四位等敏感信息;4月22日,30多個省市的社保系統(tǒng)、戶籍查詢系統(tǒng)等被曝存在高危漏洞,包括個人身份證、參保信息、財務(wù)、薪酬、房屋等敏感信息在內(nèi)的5千多萬條社保用戶信息可能被泄;2015年8月,線上票務(wù)網(wǎng)站大麥網(wǎng)被曝存在安全漏洞,600余萬用戶賬號密碼遭到泄露在黑產(chǎn)論壇公開售賣。據(jù)《2015年第一季度網(wǎng)絡(luò)詐騙犯罪數(shù)據(jù)研究報告》顯示,中國公民已經(jīng)泄漏的個人信息多達(dá)11.27億條。頻繁發(fā)生的信息泄露事件嚴(yán)重威脅個人信息安全。
(二)個人信息過度收集屢禁不止
在當(dāng)前共享經(jīng)濟(jì)模式下,信息資源就是財富。網(wǎng)絡(luò)運(yùn)營商、平臺服務(wù)商等相關(guān)企業(yè)為了掌握更大市場主動權(quán),會通過各種渠道搜集用戶個人隱私數(shù)據(jù)。一方面,企業(yè)以各種理由要求用戶提供手機(jī)號、姓名、生日、郵箱、地址等可能與服務(wù)不相關(guān)的隱私信息;另一方面,某些企業(yè)甚至?xí)谟脩舨恢榈那闆r下,利用后臺權(quán)限讀取用戶通訊錄、通話記錄、GPS位置信息等。相關(guān)報道顯示,Win10系統(tǒng)會默認(rèn)收集用戶的瀏覽網(wǎng)頁、所在的位置、在線購物信息甚至是輸入的文字等信息。2016年8月,央視財經(jīng)匯總了102款涉及私自采集個人隱私數(shù)據(jù)的惡意APP名單,阿里、百度、騰訊三大互聯(lián)網(wǎng)巨頭旗下的APP赫然在列。在大數(shù)據(jù)、云計算等信息技術(shù)的支撐下,企業(yè)收集、保存、處理數(shù)據(jù)的成本大大降低,這意味著數(shù)據(jù)在當(dāng)下和日后都可能被進(jìn)一步使用,個人隱私泄露的威脅持續(xù)存在。
(三)個人信息非法買賣日益猖獗
在利益驅(qū)使下,一些不法分子大肆販賣個人信息,從傳統(tǒng)的工商、銀行、電信、醫(yī)療等部門向教育、快遞、電商等各行各業(yè)迅速蔓延,涉及社會公眾工作、生活的方方面面,甚至形成了龐大的“灰色”產(chǎn)業(yè)鏈,社會危害嚴(yán)重。2014年12月,130萬條考研報名數(shù)據(jù)被曝在網(wǎng)上打包銷售;某快遞公司近百萬條快遞單個人信息也曾在網(wǎng)絡(luò)上公開出售,網(wǎng)購者的物流信息、商品信息更是不法分子交易的“熱門商品”;2016年4月,濟(jì)南20萬兒童信息被打包出售,信息精確到家庭門牌號。愈演愈烈的個人信息非法買賣行為令廣大群眾在經(jīng)濟(jì)、精神和名譽(yù)等方面遭受巨大損失。
(四)個人信息濫用助長惡意違法行為
大規(guī)模的信息泄露和信息非法買賣助長了短信騷擾、電話詐騙等惡意違法行為,我國的個人信息濫用已經(jīng)成為一種社會公害。2016年第二季度,360獵網(wǎng)平臺共接到網(wǎng)絡(luò)詐騙舉報5509起,報案總金額高達(dá)4524.8萬元。據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告2016》顯示,84%的網(wǎng)民曾親身感受到由于個人信息泄露帶來的不良影響,37%的網(wǎng)民因網(wǎng)絡(luò)詐騙而遭受經(jīng)濟(jì)損失,近一年我國網(wǎng)民因垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元,人均損失133元。個人信息的濫用已嚴(yán)重侵犯和損害了用戶的個人隱私和財產(chǎn)安全。
二、 《網(wǎng)絡(luò)安全法》重點(diǎn)解決個人信息保護(hù)的痛點(diǎn)問題
(一)規(guī)范了相關(guān)網(wǎng)絡(luò)安全監(jiān)管部門的責(zé)權(quán)范圍
《網(wǎng)絡(luò)安全法》第八條規(guī)定,國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。這項規(guī)定有利于理順網(wǎng)絡(luò)安全管理體制,建立權(quán)責(zé)分明、運(yùn)轉(zhuǎn)高效的網(wǎng)絡(luò)安全管理體制。根據(jù)該規(guī)定,中央網(wǎng)信辦為國家層面上的網(wǎng)絡(luò)安全協(xié)調(diào)機(jī)構(gòu),公安部、工信部等涉網(wǎng)部門職責(zé)分明,有助于推動相關(guān)部門共同保障個人信息安全。
(二)明確了個人信息保護(hù)相關(guān)主體的法律責(zé)任
《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營商應(yīng)當(dāng)建立健全用戶信息保護(hù)制度,收集、使用個人信息必須符合合法、正當(dāng)、必要的原則,目的明確的原則,知情同意的原則等;同時還規(guī)定了網(wǎng)絡(luò)運(yùn)營商應(yīng)遵守對收集信息的安全保密原則、公民信息境內(nèi)存放原則、泄露報告制度等。對于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者,要求其遵守公民信息境內(nèi)存放原則,確需向境外提供的信息,應(yīng)進(jìn)行相應(yīng)的安全評估。對于網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者,要求其收集個人信息時應(yīng)向用戶明示并取得同意,還要遵守相關(guān)公民個人信息保護(hù)的規(guī)定。通過以上規(guī)定,進(jìn)一步規(guī)范了網(wǎng)絡(luò)運(yùn)營商、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者等相關(guān)信息采集主體必須履行的法律責(zé)任,明確了個人信息的使用權(quán)邊界,有助于從源頭上遏制非法使用個人信息的行為。
(三)提高了個人對隱私信息的管控程度
《網(wǎng)絡(luò)安全法》規(guī)定,公民發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲的其個人信息有錯誤的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正。通過引入了刪除權(quán)和更正制度,進(jìn)一步提高了個人對隱私信息的管控程度。
(四)增強(qiáng)了針對侵犯個人信息權(quán)益行為的威懾
一方面,《網(wǎng)絡(luò)安全法》明確了對侵害公民個人信息行為的懲處措施。網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品或服務(wù)提供者以及關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者如未能依法保護(hù)公民個人信息,最高可被處以50萬元罰款,甚至面臨停業(yè)整頓、關(guān)閉網(wǎng)站、撤銷相關(guān)業(yè)務(wù)許可或吊銷營業(yè)執(zhí)照的處罰,直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員也會被處以最高十萬元的罰款。另一方面,《網(wǎng)絡(luò)安全法》客觀上增加了相關(guān)運(yùn)營單位發(fā)生信息安全事件的成本。相關(guān)運(yùn)營單位在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時,應(yīng)當(dāng)立即采取補(bǔ)救措施,告知可能受到影響的用戶,并按照規(guī)定向有關(guān)主管部門報告。由于通知會產(chǎn)生很高的成本,發(fā)生泄露問題也會對企業(yè)聲譽(yù)產(chǎn)生極大影響,這就倒逼企業(yè)必須提高信息保護(hù)能力,確保不會出現(xiàn)用戶個人信息的泄露。
(作者:中國法學(xué)會法律信息部 賽迪 李建武)
編輯:李敏杰
關(guān)鍵詞:信息 網(wǎng)絡(luò) 保護(hù) 泄露