《網絡安全法》實施 業界：違法者不是問題的全部

　　孩子一放暑假,補習班的招生短信就發到了手機上;新房的鑰匙還沒到手,裝修公司就打電話來推銷“八折優惠”……大數據時代,互聯網給人們生活帶來便利的同時,網民個人信息卻陷入“裸奔”的尷尬局面,如何保護網上信息安全成為社會高度關注的議題。

　　自6月1日起,《中華人民共和國網絡安全法》(以下簡稱《網安法》)正式施行,作為中國首部全面規范網絡空間安全管理問題的基礎性法律,該法有望讓網上個人信息不再“裸奔”。

　　信息泄漏頻發:

　　牽出一條黑色產業鏈

　　“一般官網報價為50元一條的簡歷,我們出賣價格為2至2.5元一條。”日前,在北京市朝陽區法院,作為被告人的申某對自己倒賣網上個人信息的違法行為供認不諱。作為智聯招聘的大客戶部銷售員,申某于2016年3月至10月間,將該網站15.5萬余條個人簡歷倒賣給北京某科技公司。據悉,這些個人簡歷中包含大量個人隱私信息,如求職者的家庭住址、工作單位、薪資收入等。

　　互聯網時代,這樣的個人信息泄漏事件屢見不鮮。不論是網上購物、收發郵件還是注冊APP賬號,都有可能將自己的姓名、身份證號、電話、住址等隱私信息置于被泄漏的風險之中。據了解,這些信息泄露事件頻發背后,隱藏著一條巨大的黑色產業鏈:利用技術手段或者職務便利,販賣者可以獲取海量用戶信息,并將其拿到“黑市”上販賣獲利。據稱,1萬條用戶數據能賣到幾百至上千元不等的價格,不菲的收益讓許多人鋌而走險。

　　據《中國網民權益保護調查報告(2016)》顯示,近一年來,有37%的網民因收到各類詐騙信息而蒙受經濟損失,全國網民因權益被侵犯人均遭受133元經濟損失。在個人信息安全中,72%的網民認為個人身份信息泄露情況最嚴重,包括網民的姓名、手機號、住址、身份證號碼等信息。

　　《網安法》實施:

　　讓網上個人信息不再“裸奔”

　　“有一次接到陌生電話,說我中獎了,對方還能把我的姓名和住址準確地說出來,從那時起,我開始擔心網絡信息安全問題。”北京市民黃女士此前對個人信息保護并不關注,直到近幾年收到的騷擾電話越來越多,才有意識地盡量不在網上隨意填寫個人信息。然而,當被問到如何運用法律手段捍衛個人信息安全時,黃女士表示還不了解。“隨著國家對大數據、‘互聯網+’、移動互聯網發展的推進,中國網民在互聯網應用方面已經走在世界前頭。但在個人信息大量使用的情況下,信息泄露等弊端也越來越突出。”中國工程院院士、中科院計算所研究員倪光南說。

　　對此,《網安法》的正式實施可謂久旱逢甘霖。像黃女士這樣飽受信息泄露困擾的民眾,也更容易拿出法律武器,來捍衛自身權益。

　　《網安法》在多個方面對網上個人信息安全作出規定。如我們常常在注冊賬號、網上求職等活動中,遭到網站平臺的信息“勒索”,被迫提供許多與該活動無關的個人信息。對此,《網安法》規定,網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息。

　　同時,《網安法》也確認了個人對其網絡信息的刪除權和更正權。該法規定,個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的,有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。為嚴打出售販賣個人信息行為,《網安法》第六十四條更是明確規定:對沒有保護好個人信息安全,非法出售的情況,責令改正、罰款,情節嚴重的暫停業務或關閉網站。

　　在《網安法》實施的同時,《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》也開始正式施行,其中規定,非法販賣50條以上個人信息可入罪。

　　維護網絡安全:

　　誰家的漏洞誰來補

　　業界人士指出,雖然販賣、泄露公民個人信息犯罪中,違法者是違法鏈條中的重要一環,卻不是問題的全部。

　　“保護網絡隱私需要多方面的共同協作,包括出臺相關法律法規、完善立法體系、行業自律、平衡廣告方與用戶的利益、委托中立機構監督、實施技術保護等。”騰訊法務部數據及隱私保護中心總監黃曉林表示,切實按照《網安法》規定,加強信息安全管理,彌補信息漏洞,是各大互聯網平臺的當務之急。據一項關于1000家常用網站、手機應用的用戶信息保護政策透明度的調查顯示,這些平臺超過一半被評為“低”級別,其中,有157家平臺不提供隱私政策。另據補天漏洞響應平臺的數據,目前從社保系統、戶籍查詢系統、醫院等大量曝出高危漏洞的省市已經超過30個,僅社保類信息安全漏洞統計就達到5279.4萬條,涉及人員數量達數千萬。

　　因此,互聯網行業內部亟待就合理采集用戶信息、信息保密技術及彌補信息漏洞方面形成與《網安法》對接的行業標準。與此同時,大數據時代,網絡信息作為推進社會經濟發展的重要因素,如何在市場應用和保護隱私之間取得平衡,是互聯網主體需要解決的命題。

　　“網絡安全法里面有一條,指‘經過處理無法識別特定個人且不能復原的除外’,即匿名化后的信息不再屬于個人信息。”中國信息安全研究院副院長左曉棟表示,這為大數據應用留下了充分的空間,應該鼓勵更多地使用匿名化措施,既充分保護個人信息,也有利于大數據應用。