近日发布的《2019全国网民网络安全满意度调查统计报告》显示,2019年网民网络总体安全感有所提升,个人信息保护成为热点关注,其中网民对个人信息保护和网络平台责任加强立法的诉求值得关注。
互联网大数据时代,信息资源重要性凸显,然而信息畅通、数据共享为人们生活带来便利的同时,也带来了电信诈骗、骚扰电话、身份盗用等隐疾,尤其近年来一些网络平台爆出的用户个人信息泄露事件不断,更是令广大用户在网上使用个人信息时变得战战兢兢。一方面,部分手机APP、社交媒体等网络平台受利益驱使,利用业务变相收集、滥用用户数据进行牟利,形成灰色利益链条;另一方面,诸如购物网站、快递公司、金融机构等集纳个人信息的平台企业因自身业务性质,掌握海量用户个人隐私信息,在监管缺位情形下往往被盗取信息者趁虚而入,成为数据泄露的源头。
显然,要保障信息安全,迫切需要落实各类网络平台的相关法律责任。从2016年8月《移动互联网应用程序信息服务管理规定》到2017年6月《网络安全法》,再到2017年末《个人信息安全规范》,网络安全的立法工作不断推进,但从既有网络安全法律法规来看,对网络平台的过度信息采集行为及相应责任范围仍未明确,相关案件的处理仍处于个案层面,没有形成普遍性治理规范,事后处理较多而事先预防不足。
不管是主动泄露还是被动盗取,作为采集用户信息主体的网络平台对信息安全事件都难辞其咎。只有法律,才能堵上这些个人信息的“漏勺”。
当前,在立法监督网络平台的信息安全责任上应多措并举:在信息采集层面,对网络平台的监管应坚持业务目的匹配原则,进一步规范企业搜集个人信息的行为,降低因过度采集带来的信息泄露风险;在信息使用层面,对网络平台的监管应坚持最少利用和知情同意原则。2019年1月网信办、工信部、公安部、市场监管总局联合发布的《关于开展App违法违规收集使用个人信息专项治理的公告》已经做出有效探索,包括可用可不用时不用,可多用可少用时少用,使用用户信息时确保用户知情权,杜绝利用业务优势强行胁迫用户授权等;在信息保护层面,应明确信息泄露时相应信息采集主体的责任范围,制定警告、宣告申诉、责令合规、罚款等事后治理的规则规范,形成法律约束,谨防部分企业钻法律空子利用用户信息投机取巧,同时,建立信息安全相关各行政执法主体合作机制,在明晰各部门权责基础上形成有效联动。由此,在落实网络平台责任上夯实信息安全之基,让网络安全拥有可期未来。