《網路安全法》正式施行 築牢個人資訊"安全堤"

剛拿到新房的鑰匙，裝修公司便電話不斷；剛購買了新車，保險公司的短信一條接一條……突飛猛進的網際網路技術給人們生活帶來便利的同時，也給公民個人資訊安全帶來了挑戰。

自去年山東徐玉玉案等悲劇發生後，網路時代如何保護公民個人資訊的問題也引發了高度關注。自2017年6月1日起，《中華人民共和國網路安全法》（以下簡稱《網路安全法》）正式施行，這是我國網際網路領域的基礎性法律，對加強個人資訊保護和懲治非法買賣個人資訊等方面做出了明確規定，為網民個人資訊上了一把“安全鎖”。

網際網路企業對隱私政策重視程度不高

共用單車、外賣叫餐、招聘求職……各式各樣的網站和手機應用App為人們生活提供服務的同時，也在不知不覺間收集了大量的用戶資訊。它們的資訊保護政策透明度如何，網民們或許對此並不知情。

隱私政策，是企業與用戶之間關於如何處理和保護用戶個人資訊的基本權利義務的文件，用以告知用戶個人資訊如何被蒐集、使用與第三方共用的情況。它不是僅對企業的束縛，也是企業提示用戶自主、自願、合理提供和處分個人資訊，並區分與用戶責任的依據。

近日，《南方都市報》與中國政法大學傳播法研究中心聯合發佈的1000家常用網站、手機應用App的用戶資訊保護政策透明度排名引發各界關注。在參與測評的1000家平台中，超過50%的平臺評分為“低”級別，其中，有157家平臺不提供隱私政策；這些平臺按照行業劃分，社交交友類平臺測評平均得分領先，旅遊交通類墊底。

調查顯示，網站和手機應用App洩露的隱私是非法交易中個人資訊的主要來源，而用戶上網的習慣偏好、日常行動軌跡，甚至連通話記錄、手機安裝應用名目等都可能被獲知，但很多時候用戶對此一無所知。

“隨著國家對大數據、網際網路+、移動網際網路發展的推進，我國的移動支付正在普及，網民應用方面已經走在了世界前頭。但在個人資訊大量應用的情況下，資訊洩露等弊端也越來越應引起重視。”中國工程院院士倪光南説。

織密安全網，逐步完善配套機制

在倪光南看來，資訊利用本來是一件好事，但是資訊沒有保護好，在利用過程中被濫用造成的負面影響也非常大，“所以，要盡可能地發揚好的一面，防止不利的一面”。

最新出臺的《網路安全法》首次在法律層面規定了個人資訊保護的基本原則。“《網路安全法》以保護技術安全為主，資訊內容的安全並不是主要部分。但在涉及網路資訊安全的章節中，依然把很大的篇幅放在個人資訊保護上，可見對這一問題的重視。”中國資訊安全研究院副院長左曉棟説。

“立法很重要，執法同樣重要。”國家工業資訊安全發展研究中心網路與資訊安全研究部主任助理肖俊芳認為，在個人資訊保護的執法方面最主要是取證難問題，涉及了法律、技術等多個層面，希望當網民因資訊洩露導致財産損失時，有關部門可以通過完善的機制進行索賠；另外，個人資訊安全保護牽扯麵廣，在法律執行過程中要明確資訊主體和權責，在個人資訊順暢流通和利益保護之間尋求平衡點。

國家網際網路信息辦公室網路安全協調局負責人表示，目前，有關部門正在按照法律要求，抓緊研究起草相關制度文件。其中，《網路産品和服務安全審查辦法（試行）》等配套制度文件已公開發佈，國家標準化部門正抓緊組織制定《個人資訊安全規範》等標準。

建議個人資訊匿名化處置，加強第三方監督

“不管是立法還是制定標準，我們始終要考慮天平向哪方面傾斜的問題。”左曉棟認為，在個人資訊保護上，天平應該向公民個人傾斜，相比而言，網際網路服務提供商之前比較強勢。

北京師範大學法學院教授、亞太網路法律研究中心主任劉德良表示，個人資訊收集、加工的目的是利用，也只有利用才可能對主體構成消極影響，“在大數據背景下，立法規制的應該是防止和遏制個人資訊被濫用，沒有濫用就沒有所謂的洩露和買賣”。

“國外很多地方已經形成了較完善的監督機制，國內部分網際網路公司也應向他們學習，通過設立‘首席隱私官’等方式保障用戶資訊安全。”在360企業安全集團總裁吳雲坤看來，僅僅通過網際網路企業的自律遠遠不夠，監管盲區的存在將成為暴露網民隱私的一大弊端，除了通過加強企業內部運作機制完善外，還亟須第三方監督和檢查。

《網路安全法》中提到，“網路運營者不得洩露、篡改、毀損其收集的個人資訊；未經被收集者同意，不得向他人提供個人資訊。但是，經過處理無法識別特定個人且不能復原的除外”。“也就是説，匿名化後的資訊不再屬於個人資訊。因此，應該鼓勵使用匿名化措施，既充分保護網民個人資訊安全，也有利於大數據應用的發展。”左曉棟説。

隨著科技的發展，不少新應用利用指紋、聲音、虹膜等生物識別技術，用戶不需要記住密碼也可以完成認證。“這種具有獨特性的個人資訊不可更改，如果手機丟失很可能有人借此實施犯罪，從而很難識別出真實的作案資訊。因此，也必須嚴格規範這類生物特徵識別資訊的使用。”倪光南提醒説。