網(wǎng)絡(luò)時(shí)代，筑牢個(gè)人信息“安全堤”

剛拿到新房的鑰匙，裝修公司便電話不斷；剛購買了新車，保險(xiǎn)公司的短信一條接一條……突飛猛進(jìn)的互聯(lián)網(wǎng)技術(shù)給人們生活帶來便利的同時(shí)，也給公民個(gè)人信息安全帶來了挑戰(zhàn)。

自去年山東徐玉玉案等悲劇發(fā)生后，網(wǎng)絡(luò)時(shí)代如何保護(hù)公民個(gè)人信息的問題也引發(fā)了高度關(guān)注。自2017年6月1日起，《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）正式施行，這是我國互聯(lián)網(wǎng)領(lǐng)域的基礎(chǔ)性法律，對(duì)加強(qiáng)個(gè)人信息保護(hù)和懲治非法買賣個(gè)人信息等方面做出了明確規(guī)定，為網(wǎng)民個(gè)人信息上了一把“安全鎖”。

互聯(lián)網(wǎng)企業(yè)對(duì)隱私政策重視程度不高

共享單車、外賣叫餐、招聘求職……各式各樣的網(wǎng)站和手機(jī)應(yīng)用App為人們生活提供服務(wù)的同時(shí)，也在不知不覺間收集了大量的用戶信息。它們的信息保護(hù)政策透明度如何，網(wǎng)民們或許對(duì)此并不知情。

隱私政策，是企業(yè)與用戶之間關(guān)于如何處理和保護(hù)用戶個(gè)人信息的基本權(quán)利義務(wù)的文件，用以告知用戶個(gè)人信息如何被搜集、使用與第三方共享的情況。它不是僅對(duì)企業(yè)的束縛，也是企業(yè)提示用戶自主、自愿、合理提供和處分個(gè)人信息，并區(qū)分與用戶責(zé)任的依據(jù)。

近日，《南方都市報(bào)》與中國政法大學(xué)傳播法研究中心聯(lián)合發(fā)布的1000家常用網(wǎng)站、手機(jī)應(yīng)用App的用戶信息保護(hù)政策透明度排名引發(fā)各界關(guān)注。在參與測(cè)評(píng)的1000家平臺(tái)中，超過50%的平臺(tái)評(píng)分為“低”級(jí)別，其中，有157家平臺(tái)不提供隱私政策；這些平臺(tái)按照行業(yè)劃分，社交交友類平臺(tái)測(cè)評(píng)平均得分領(lǐng)先，旅游交通類墊底。

調(diào)查顯示，網(wǎng)站和手機(jī)應(yīng)用App泄露的隱私是非法交易中個(gè)人信息的主要來源，而用戶上網(wǎng)的習(xí)慣偏好、日常行動(dòng)軌跡，甚至連通話記錄、手機(jī)安裝應(yīng)用名目等都可能被獲知，但很多時(shí)候用戶對(duì)此一無所知。

“隨著國家對(duì)大數(shù)據(jù)、互聯(lián)網(wǎng)+、移動(dòng)互聯(lián)網(wǎng)發(fā)展的推進(jìn)，我國的移動(dòng)支付正在普及，網(wǎng)民應(yīng)用方面已經(jīng)走在了世界前頭。但在個(gè)人信息大量應(yīng)用的情況下，信息泄露等弊端也越來越應(yīng)引起重視。”中國工程院院士倪光南說。

織密安全網(wǎng)，逐步完善配套機(jī)制

在倪光南看來，信息利用本來是一件好事，但是信息沒有保護(hù)好，在利用過程中被濫用造成的負(fù)面影響也非常大，“所以，要盡可能地發(fā)揚(yáng)好的一面，防止不利的一面”。

最新出臺(tái)的《網(wǎng)絡(luò)安全法》首次在法律層面規(guī)定了個(gè)人信息保護(hù)的基本原則。“《網(wǎng)絡(luò)安全法》以保護(hù)技術(shù)安全為主，信息內(nèi)容的安全并不是主要部分。但在涉及網(wǎng)絡(luò)信息安全的章節(jié)中，依然把很大的篇幅放在個(gè)人信息保護(hù)上，可見對(duì)這一問題的重視。”中國信息安全研究院副院長(zhǎng)左曉棟說。

“立法很重要，執(zhí)法同樣重要。”國家工業(yè)信息安全發(fā)展研究中心網(wǎng)絡(luò)與信息安全研究部主任助理肖俊芳認(rèn)為，在個(gè)人信息保護(hù)的執(zhí)法方面最主要是取證難問題，涉及了法律、技術(shù)等多個(gè)層面，希望當(dāng)網(wǎng)民因信息泄露導(dǎo)致財(cái)產(chǎn)損失時(shí)，有關(guān)部門可以通過完善的機(jī)制進(jìn)行索賠；另外，個(gè)人信息安全保護(hù)牽扯面廣，在法律執(zhí)行過程中要明確信息主體和權(quán)責(zé)，在個(gè)人信息順暢流通和利益保護(hù)之間尋求平衡點(diǎn)。

國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人表示，目前，有關(guān)部門正在按照法律要求，抓緊研究起草相關(guān)制度文件。其中，《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》等配套制度文件已公開發(fā)布，國家標(biāo)準(zhǔn)化部門正抓緊組織制定《個(gè)人信息安全規(guī)范》等標(biāo)準(zhǔn)。

建議個(gè)人信息匿名化處置，加強(qiáng)第三方監(jiān)督

“不管是立法還是制定標(biāo)準(zhǔn)，我們始終要考慮天平向哪方面傾斜的問題。”左曉棟認(rèn)為，在個(gè)人信息保護(hù)上，天平應(yīng)該向公民個(gè)人傾斜，相比而言，互聯(lián)網(wǎng)服務(wù)提供商之前比較強(qiáng)勢(shì)。

北京師范大學(xué)法學(xué)院教授、亞太網(wǎng)絡(luò)法律研究中心主任劉德良表示，個(gè)人信息收集、加工的目的是利用，也只有利用才可能對(duì)主體構(gòu)成消極影響，“在大數(shù)據(jù)背景下，立法規(guī)制的應(yīng)該是防止和遏制個(gè)人信息被濫用，沒有濫用就沒有所謂的泄露和買賣”。

“國外很多地方已經(jīng)形成了較完善的監(jiān)督機(jī)制，國內(nèi)部分互聯(lián)網(wǎng)公司也應(yīng)向他們學(xué)習(xí)，通過設(shè)立‘首席隱私官’等方式保障用戶信息安全。”在360企業(yè)安全集團(tuán)總裁吳云坤看來，僅僅通過互聯(lián)網(wǎng)企業(yè)的自律遠(yuǎn)遠(yuǎn)不夠，監(jiān)管盲區(qū)的存在將成為暴露網(wǎng)民隱私的一大弊端，除了通過加強(qiáng)企業(yè)內(nèi)部運(yùn)行機(jī)制完善外，還亟須第三方監(jiān)督和檢查。

《網(wǎng)絡(luò)安全法》中提到，“網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外”。“也就是說，匿名化后的信息不再屬于個(gè)人信息。因此，應(yīng)該鼓勵(lì)使用匿名化措施，既充分保護(hù)網(wǎng)民個(gè)人信息安全，也有利于大數(shù)據(jù)應(yīng)用的發(fā)展。”左曉棟說。

隨著科技的發(fā)展，不少新應(yīng)用利用指紋、聲音、虹膜等生物識(shí)別技術(shù)，用戶不需要記住密碼也可以完成認(rèn)證。“這種具有獨(dú)特性的個(gè)人信息不可更改，如果手機(jī)丟失很可能有人借此實(shí)施犯罪，從而很難識(shí)別出真實(shí)的作案信息。因此，也必須嚴(yán)格規(guī)范這類生物特征識(shí)別信息的使用。”倪光南提醒說。