近年來，我國信息泄露事件層出不窮，信息買賣日益猖獗，個(gè)人信息安全面臨嚴(yán)峻挑戰(zhàn)。2016年11月7日，《網(wǎng)絡(luò)安全法》正式出臺(tái)，對(duì)于加強(qiáng)個(gè)人信息保護(hù)，完善我國個(gè)人信息保護(hù)的法律體系具有重要意義。

一、 個(gè)人信息安全面臨嚴(yán)峻挑戰(zhàn)

(一)信息泄露事件頻頻發(fā)生

近年來，我國信息泄露事件屢見報(bào)端。2015年2月15日，桔子、錦江之星等7大酒店的數(shù)千萬條開房信息被泄露，涉及住戶的姓名、家庭地址、電話、郵箱乃至信用卡后四位等敏感信息;4月22日，30多個(gè)省市的社保系統(tǒng)、戶籍查詢系統(tǒng)等被曝存在高危漏洞，包括個(gè)人身份證、參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息在內(nèi)的5千多萬條社保用戶信息可能被泄;2015年8月，線上票務(wù)網(wǎng)站大麥網(wǎng)被曝存在安全漏洞，600余萬用戶賬號(hào)密碼遭到泄露在黑產(chǎn)論壇公開售賣。據(jù)《2015年第一季度網(wǎng)絡(luò)詐騙犯罪數(shù)據(jù)研究報(bào)告》顯示，中國公民已經(jīng)泄漏的個(gè)人信息多達(dá)11.27億條。頻繁發(fā)生的信息泄露事件嚴(yán)重威脅個(gè)人信息安全。

(二)個(gè)人信息過度收集屢禁不止

在當(dāng)前共享經(jīng)濟(jì)模式下，信息資源就是財(cái)富。網(wǎng)絡(luò)運(yùn)營商、平臺(tái)服務(wù)商等相關(guān)企業(yè)為了掌握更大市場(chǎng)主動(dòng)權(quán)，會(huì)通過各種渠道搜集用戶個(gè)人隱私數(shù)據(jù)。一方面，企業(yè)以各種理由要求用戶提供手機(jī)號(hào)、姓名、生日、郵箱、地址等可能與服務(wù)不相關(guān)的隱私信息;另一方面，某些企業(yè)甚至?xí)谟脩舨恢榈那闆r下，利用后臺(tái)權(quán)限讀取用戶通訊錄、通話記錄、GPS位置信息等。相關(guān)報(bào)道顯示，Win10系統(tǒng)會(huì)默認(rèn)收集用戶的瀏覽網(wǎng)頁、所在的位置、在線購物信息甚至是輸入的文字等信息。2016年8月，央視財(cái)經(jīng)匯總了102款涉及私自采集個(gè)人隱私數(shù)據(jù)的惡意APP名單，阿里、百度、騰訊三大互聯(lián)網(wǎng)巨頭旗下的APP赫然在列。在大數(shù)據(jù)、云計(jì)算等信息技術(shù)的支撐下，企業(yè)收集、保存、處理數(shù)據(jù)的成本大大降低，這意味著數(shù)據(jù)在當(dāng)下和日后都可能被進(jìn)一步使用，個(gè)人隱私泄露的威脅持續(xù)存在。

(三)個(gè)人信息非法買賣日益猖獗

在利益驅(qū)使下，一些不法分子大肆販賣個(gè)人信息，從傳統(tǒng)的工商、銀行、電信、醫(yī)療等部門向教育、快遞、電商等各行各業(yè)迅速蔓延，涉及社會(huì)公眾工作、生活的方方面面，甚至形成了龐大的“灰色”產(chǎn)業(yè)鏈，社會(huì)危害嚴(yán)重。2014年12月，130萬條考研報(bào)名數(shù)據(jù)被曝在網(wǎng)上打包銷售;某快遞公司近百萬條快遞單個(gè)人信息也曾在網(wǎng)絡(luò)上公開出售，網(wǎng)購者的物流信息、商品信息更是不法分子交易的“熱門商品”;2016年4月，濟(jì)南20萬兒童信息被打包出售，信息精確到家庭門牌號(hào)。愈演愈烈的個(gè)人信息非法買賣行為令廣大群眾在經(jīng)濟(jì)、精神和名譽(yù)等方面遭受巨大損失。

(四)個(gè)人信息濫用助長(zhǎng)惡意違法行為

大規(guī)模的信息泄露和信息非法買賣助長(zhǎng)了短信騷擾、電話詐騙等惡意違法行為，我國的個(gè)人信息濫用已經(jīng)成為一種社會(huì)公害。2016年第二季度，360獵網(wǎng)平臺(tái)共接到網(wǎng)絡(luò)詐騙舉報(bào)5509起，報(bào)案總金額高達(dá)4524.8萬元。據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示，84%的網(wǎng)民曾親身感受到由于個(gè)人信息泄露帶來的不良影響，37%的網(wǎng)民因網(wǎng)絡(luò)詐騙而遭受經(jīng)濟(jì)損失，近一年我國網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元，人均損失133元。個(gè)人信息的濫用已嚴(yán)重侵犯和損害了用戶的個(gè)人隱私和財(cái)產(chǎn)安全。

二、 《網(wǎng)絡(luò)安全法》重點(diǎn)解決個(gè)人信息保護(hù)的痛點(diǎn)問題

(一)規(guī)范了相關(guān)網(wǎng)絡(luò)安全監(jiān)管部門的責(zé)權(quán)范圍

《網(wǎng)絡(luò)安全法》第八條規(guī)定，國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。這項(xiàng)規(guī)定有利于理順網(wǎng)絡(luò)安全管理體制，建立權(quán)責(zé)分明、運(yùn)轉(zhuǎn)高效的網(wǎng)絡(luò)安全管理體制。根據(jù)該規(guī)定，中央網(wǎng)信辦為國家層面上的網(wǎng)絡(luò)安全協(xié)調(diào)機(jī)構(gòu)，公安部、工信部等涉網(wǎng)部門職責(zé)分明，有助于推動(dòng)相關(guān)部門共同保障個(gè)人信息安全。

(二)明確了個(gè)人信息保護(hù)相關(guān)主體的法律責(zé)任

《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營商應(yīng)當(dāng)建立健全用戶信息保護(hù)制度，收集、使用個(gè)人信息必須符合合法、正當(dāng)、必要的原則，目的明確的原則，知情同意的原則等;同時(shí)還規(guī)定了網(wǎng)絡(luò)運(yùn)營商應(yīng)遵守對(duì)收集信息的安全保密原則、公民信息境內(nèi)存放原則、泄露報(bào)告制度等。對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者，要求其遵守公民信息境內(nèi)存放原則，確需向境外提供的信息，應(yīng)進(jìn)行相應(yīng)的安全評(píng)估。對(duì)于網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者，要求其收集個(gè)人信息時(shí)應(yīng)向用戶明示并取得同意，還要遵守相關(guān)公民個(gè)人信息保護(hù)的規(guī)定。通過以上規(guī)定，進(jìn)一步規(guī)范了網(wǎng)絡(luò)運(yùn)營商、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者等相關(guān)信息采集主體必須履行的法律責(zé)任，明確了個(gè)人信息的使用權(quán)邊界，有助于從源頭上遏制非法使用個(gè)人信息的行為。

(三)提高了個(gè)人對(duì)隱私信息的管控程度

《網(wǎng)絡(luò)安全法》規(guī)定，公民發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個(gè)人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正。通過引入了刪除權(quán)和更正制度，進(jìn)一步提高了個(gè)人對(duì)隱私信息的管控程度。

(四)增強(qiáng)了針對(duì)侵犯?jìng)€(gè)人信息權(quán)益行為的威懾

一方面，《網(wǎng)絡(luò)安全法》明確了對(duì)侵害公民個(gè)人信息行為的懲處措施。網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品或服務(wù)提供者以及關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者如未能依法保護(hù)公民個(gè)人信息，最高可被處以50萬元罰款，甚至面臨停業(yè)整頓、關(guān)閉網(wǎng)站、撤銷相關(guān)業(yè)務(wù)許可或吊銷營業(yè)執(zhí)照的處罰，直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員也會(huì)被處以最高十萬元的罰款。另一方面，《網(wǎng)絡(luò)安全法》客觀上增加了相關(guān)運(yùn)營單位發(fā)生信息安全事件的成本。相關(guān)運(yùn)營單位在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，告知可能受到影響的用戶，并按照規(guī)定向有關(guān)主管部門報(bào)告。由于通知會(huì)產(chǎn)生很高的成本，發(fā)生泄露問題也會(huì)對(duì)企業(yè)聲譽(yù)產(chǎn)生極大影響，這就倒逼企業(yè)必須提高信息保護(hù)能力，確保不會(huì)出現(xiàn)用戶個(gè)人信息的泄露。

（作者：中國法學(xué)會(huì)法律信息部 賽迪 李建武）