“誰收集，誰負(fù)責(zé)”撐起個(gè)人信息“保護(hù)傘”

除了明確公民個(gè)人信息范圍，劃定“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)等，網(wǎng)絡(luò)安全法還明確了企業(yè)在網(wǎng)絡(luò)信息安全的責(zé)任：“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度?！?/p>

同時(shí)，兩高《解釋》也規(guī)定，網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使用戶的公民個(gè)人信息泄露，造成嚴(yán)重后果的，應(yīng)當(dāng)依照拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，追究其刑事責(zé)任。

在福建元一律師事務(wù)所律師郭承恩看來，確立“誰收集、誰負(fù)責(zé)”的基本原則，這將有效約束公民個(gè)人信息采集主體審慎使用公民個(gè)人信息，進(jìn)而在信息采集源頭建立“防護(hù)欄”。

公開報(bào)道顯示，２０１６年，全國公安機(jī)關(guān)共偵破網(wǎng)絡(luò)侵犯公民個(gè)人信息案件數(shù)量２１００多起，查獲被侵害的公民個(gè)人信息５００多億條，抓獲犯罪嫌疑人５０００多人，其中屬于各行業(yè)內(nèi)部人員的達(dá)４５０多人。

業(yè)界人士指出，侵犯公民個(gè)人信息犯罪中，直接販賣者只是鏈條的重要一環(huán)，卻不是問題的全部，其背后是一些手機(jī)應(yīng)用暗藏風(fēng)險(xiǎn)隱患，一些企業(yè)個(gè)別“內(nèi)鬼”興風(fēng)作浪，一些互聯(lián)網(wǎng)公司安全防范不足、信息管理粗放等“業(yè)內(nèi)”問題。

華東地區(qū)一家互聯(lián)網(wǎng)公司網(wǎng)絡(luò)安全負(fù)責(zé)人宋宏宇說，企業(yè)的安全“缺口”是信息安全的重點(diǎn)，過去企業(yè)安全意識(shí)薄弱，精力更多投到產(chǎn)品上，導(dǎo)致企業(yè)安全“生態(tài)”不好。明確了企業(yè)的責(zé)任后，如果企業(yè)在安全防范上沒有按照法律規(guī)定去做，過去用戶數(shù)據(jù)泄露就只是發(fā)個(gè)聲明了事的，現(xiàn)在要承擔(dān)明確的法律責(zé)任。

為切實(shí)加大對(duì)行業(yè)“內(nèi)鬼”參與公民個(gè)人信息泄露案件的懲治力度，《解釋》還明確在認(rèn)定“情節(jié)嚴(yán)重”時(shí)，對(duì)行業(yè)“內(nèi)鬼”泄露信息的數(shù)量、數(shù)額標(biāo)準(zhǔn)都要減半計(jì)算，入罪門檻更加嚴(yán)格。

個(gè)人信息的系統(tǒng)化保護(hù)還待構(gòu)建

隨著信息化建設(shè)的推進(jìn)，信息資源成為重要的生產(chǎn)要素和社會(huì)財(cái)富。宋宏宇等人認(rèn)為，網(wǎng)絡(luò)安全法和兩高《解釋》向公眾傳遞一個(gè)信號(hào)：信息很重要，法律已經(jīng)開始保護(hù)了。

不過，李承蔚也表示，有法可依只是促進(jìn)個(gè)人信息保護(hù)的第一步，是否落實(shí)到位，還需要相關(guān)部門相互聯(lián)動(dòng)，做到有法必依，執(zhí)法必嚴(yán)。

此外，個(gè)人信息保護(hù)硬件和軟件整體環(huán)境的改變也還需要一個(gè)連鎖的遞進(jìn)過程。李承蔚表示，侵犯?jìng)€(gè)人信息已成社會(huì)公害，還需市場(chǎng)和社會(huì)共治：一方面，提高行業(yè)的透明度，防止個(gè)人信息被過度采集、不當(dāng)加工和非法使用，防范對(duì)個(gè)人隱私和商業(yè)秘密的侵害；另一方面，依靠行業(yè)的自律，通過建立全面、細(xì)致、先進(jìn)技術(shù)手段的行業(yè)標(biāo)準(zhǔn)和企業(yè)自律規(guī)范，構(gòu)建一個(gè)良性競(jìng)爭(zhēng)環(huán)境，避免劣幣驅(qū)逐良幣現(xiàn)象。

宋宏宇等專家強(qiáng)調(diào)，信息的安全保障需要合作，法律法規(guī)出臺(tái)了，隨后的溝通和管理也要跟上，需建立一個(gè)更好的協(xié)同聯(lián)絡(luò)平臺(tái)，幫助有關(guān)部門、企業(yè)間協(xié)調(diào)溝通，避免過去出問題了企業(yè)自己閉門造車處理的情況。

還有業(yè)內(nèi)人士指出，發(fā)揮個(gè)人信息保護(hù)立法的基礎(chǔ)性作用，管理部門也要跟上技術(shù)發(fā)展的腳步，及時(shí)出臺(tái)標(biāo)準(zhǔn)規(guī)范引導(dǎo)企業(yè)合法合規(guī)的數(shù)據(jù)需求，既要斬?cái)喾欠ɡ骀湕l，也要依托行業(yè)發(fā)展不斷提升信息數(shù)據(jù)的保障能力。