專家：個(gè)人信息保護(hù) 亟需專門法律

我國的網(wǎng)絡(luò)安全法第四十一條明確規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，今年5月1號(hào)正式實(shí)施的國家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》，也力圖對(duì)合法、正當(dāng)、必要做進(jìn)一步的解釋。但是，我國至今還未制定個(gè)人信息保護(hù)法等專門法律，個(gè)人數(shù)據(jù)保護(hù)面臨嚴(yán)重危機(jī)。專家表示，網(wǎng)絡(luò)安全保護(hù)的力度跟我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展是一致的，隨著網(wǎng)絡(luò)安全產(chǎn)業(yè)的不斷發(fā)展，相應(yīng)的立法將逐步完善起來。

公安部第三研究所網(wǎng)安法研究中心主任 黃道麗：我們確實(shí)沒有專門的個(gè)人信息保護(hù)法，個(gè)人信息保護(hù)法從民事保護(hù)的視角，它更全面更細(xì)致。關(guān)于個(gè)人信息保護(hù)，其實(shí)要打一個(gè)組合拳，就是民事立法、立行政法和一些刑事立法。

中國消費(fèi)者協(xié)會(huì)律師團(tuán)律師 胡鋼：必須要有專責(zé)機(jī)關(guān)。歐盟很多國家都是有專門的獨(dú)立機(jī)構(gòu)，負(fù)責(zé)保護(hù)個(gè)人隱私或者個(gè)人數(shù)據(jù)。香港有所謂的隱私專員公署，這種專責(zé)機(jī)構(gòu)應(yīng)該建立起來，相應(yīng)的民事責(zé)任的懲罰性制度應(yīng)該建立起來。

專家：打擊信息泄露 需大力懲處

早在1995年，歐盟就頒布了《個(gè)人數(shù)據(jù)保護(hù)指令》，今年5月25號(hào)，歐盟又出臺(tái)了被稱作史上最嚴(yán)的《通用數(shù)據(jù)保護(hù)條例》，條例規(guī)定面向歐洲用戶提供服務(wù)的數(shù)據(jù)控制者和處理者，一旦發(fā)生嚴(yán)重違法的數(shù)據(jù)處理行為，最高可處以2000萬歐元或是上一財(cái)年全球營業(yè)額4%的巨額罰款。以谷歌公司為例，2017年谷歌對(duì)外公布的全球總收入為1108億美元，假設(shè)一旦它出現(xiàn)泄漏用戶個(gè)人隱私等違法行為，歐盟就可以對(duì)谷歌公司處以最高超過44億美元的罰款。而在我國，如果是個(gè)人違法獲取他人隱私，比如偷拍竊聽等，根據(jù)《治安管理處罰法》，情節(jié)嚴(yán)重的處5日以上10日以下拘留，500元以下罰款：如果是商業(yè)主體泄露個(gè)人信息，根據(jù)網(wǎng)絡(luò)安全法，最高可被處一百萬元以下罰款。

中國消費(fèi)者協(xié)會(huì)律師團(tuán)律師 胡鋼：我們這次的《電子商務(wù)法》應(yīng)該重點(diǎn)加強(qiáng)這一塊，比如說個(gè)人信息被人濫用了，那家企業(yè)應(yīng)該賠多少錢。如果不要讓企業(yè)承擔(dān)或者說借鑒歐盟的立法規(guī)律，行業(yè)只會(huì)越走越危險(xiǎn)。

公安部第三研究所網(wǎng)安法研究中心主任 黃道麗：我們的騰訊阿里，你只要面向歐洲用戶來提供服務(wù)，就算是APP也不例外，你也要受到GDPR（《通用數(shù)據(jù)保護(hù)條例》）的管轄。企業(yè)想要走出去，那對(duì)用戶的個(gè)人信息保護(hù)問題，已經(jīng)不再是一個(gè)簡簡單單的個(gè)體問題，那還涉及到企業(yè)本身的這個(gè)戰(zhàn)略發(fā)展問題。