首頁>政聲·政情>解讀 解讀
穿上法律“鎧甲”的個人信息離“安全”還有多遠
“誰收集,誰負責”撐起個人信息“保護傘”
除了明確公民個人信息范圍,劃定“情節(jié)嚴重”標準等,網(wǎng)絡(luò)安全法還明確了企業(yè)在網(wǎng)絡(luò)信息安全的責任:“網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度?!?/p>
同時,兩高《解釋》也規(guī)定,網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),經(jīng)監(jiān)管部門責令采取改正措施而拒不改正,致使用戶的公民個人信息泄露,造成嚴重后果的,應(yīng)當依照拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪,追究其刑事責任。
在福建元一律師事務(wù)所律師郭承恩看來,確立“誰收集、誰負責”的基本原則,這將有效約束公民個人信息采集主體審慎使用公民個人信息,進而在信息采集源頭建立“防護欄”。
公開報道顯示,2016年,全國公安機關(guān)共偵破網(wǎng)絡(luò)侵犯公民個人信息案件數(shù)量2100多起,查獲被侵害的公民個人信息500多億條,抓獲犯罪嫌疑人5000多人,其中屬于各行業(yè)內(nèi)部人員的達450多人。
業(yè)界人士指出,侵犯公民個人信息犯罪中,直接販賣者只是鏈條的重要一環(huán),卻不是問題的全部,其背后是一些手機應(yīng)用暗藏風險隱患,一些企業(yè)個別“內(nèi)鬼”興風作浪,一些互聯(lián)網(wǎng)公司安全防范不足、信息管理粗放等“業(yè)內(nèi)”問題。
華東地區(qū)一家互聯(lián)網(wǎng)公司網(wǎng)絡(luò)安全負責人宋宏宇說,企業(yè)的安全“缺口”是信息安全的重點,過去企業(yè)安全意識薄弱,精力更多投到產(chǎn)品上,導(dǎo)致企業(yè)安全“生態(tài)”不好。明確了企業(yè)的責任后,如果企業(yè)在安全防范上沒有按照法律規(guī)定去做,過去用戶數(shù)據(jù)泄露就只是發(fā)個聲明了事的,現(xiàn)在要承擔明確的法律責任。
為切實加大對行業(yè)“內(nèi)鬼”參與公民個人信息泄露案件的懲治力度,《解釋》還明確在認定“情節(jié)嚴重”時,對行業(yè)“內(nèi)鬼”泄露信息的數(shù)量、數(shù)額標準都要減半計算,入罪門檻更加嚴格。
個人信息的系統(tǒng)化保護還待構(gòu)建
隨著信息化建設(shè)的推進,信息資源成為重要的生產(chǎn)要素和社會財富。宋宏宇等人認為,網(wǎng)絡(luò)安全法和兩高《解釋》向公眾傳遞一個信號:信息很重要,法律已經(jīng)開始保護了。
不過,李承蔚也表示,有法可依只是促進個人信息保護的第一步,是否落實到位,還需要相關(guān)部門相互聯(lián)動,做到有法必依,執(zhí)法必嚴。
此外,個人信息保護硬件和軟件整體環(huán)境的改變也還需要一個連鎖的遞進過程。李承蔚表示,侵犯個人信息已成社會公害,還需市場和社會共治:一方面,提高行業(yè)的透明度,防止個人信息被過度采集、不當加工和非法使用,防范對個人隱私和商業(yè)秘密的侵害;另一方面,依靠行業(yè)的自律,通過建立全面、細致、先進技術(shù)手段的行業(yè)標準和企業(yè)自律規(guī)范,構(gòu)建一個良性競爭環(huán)境,避免劣幣驅(qū)逐良幣現(xiàn)象。
宋宏宇等專家強調(diào),信息的安全保障需要合作,法律法規(guī)出臺了,隨后的溝通和管理也要跟上,需建立一個更好的協(xié)同聯(lián)絡(luò)平臺,幫助有關(guān)部門、企業(yè)間協(xié)調(diào)溝通,避免過去出問題了企業(yè)自己閉門造車處理的情況。
還有業(yè)內(nèi)人士指出,發(fā)揮個人信息保護立法的基礎(chǔ)性作用,管理部門也要跟上技術(shù)發(fā)展的腳步,及時出臺標準規(guī)范引導(dǎo)企業(yè)合法合規(guī)的數(shù)據(jù)需求,既要斬斷非法利益鏈條,也要依托行業(yè)發(fā)展不斷提升信息數(shù)據(jù)的保障能力。
編輯:李敏杰
關(guān)鍵詞:安全 公民 企業(yè) 信息 網(wǎng)絡(luò)