不能讓網絡平臺長期淪為個人信息的漏勺

　　近日發布的《2019全國網民網絡安全滿意度調查統計報告》顯示，2019年網民網絡總體安全感有所提升，個人信息保護成為熱點關注，其中網民對個人信息保護和網絡平臺責任加強立法的訴求值得關注。

　　互聯網大數據時代，信息資源重要性凸顯，然而信息暢通、數據共享為人們生活帶來便利的同時，也帶來了電信詐騙、騷擾電話、身份盜用等隱疾，尤其近年來一些網絡平臺爆出的用戶個人信息泄露事件不斷，更是令廣大用戶在網上使用個人信息時變得戰戰兢兢。一方面，部分手機APP、社交媒體等網絡平臺受利益驅使，利用業務變相收集、濫用用戶數據進行牟利，形成灰色利益鏈條；另一方面，諸如購物網站、快遞公司、金融機構等集納個人信息的平臺企業因自身業務性質，掌握海量用戶個人隱私信息，在監管缺位情形下往往被盜取信息者趁虛而入，成為數據泄露的源頭。

　　顯然，要保障信息安全，迫切需要落實各類網絡平臺的相關法律責任。 從2016年8月《移動互聯網應用程序信息服務管理規定》到2017年6月《網絡安全法》，再到2017年末《個人信息安全規范》，網絡安全的立法工作不斷推進，但從既有網絡安全法律法規來看，對網絡平臺的過度信息采集行為及相應責任范圍仍未明確，相關案件的處理仍處于個案層面，沒有形成普遍性治理規范，事后處理較多而事先預防不足。

　　不管是主動泄露還是被動盜取，作為采集用戶信息主體的網絡平臺對信息安全事件都難辭其咎。只有法律，才能堵上這些個人信息的“漏勺”。

　　當前，在立法監督網絡平臺的信息安全責任上應多措并舉：在信息采集層面，對網絡平臺的監管應堅持業務目的匹配原則，進一步規范企業搜集個人信息的行為，降低因過度采集帶來的信息泄露風險；在信息使用層面，對網絡平臺的監管應堅持最少利用和知情同意原則。2019年1月網信辦、工信部、公安部、市場監管總局聯合發布的《關于開展App違法違規收集使用個人信息專項治理的公告》已經做出有效探索，包括可用可不用時不用，可多用可少用時少用，使用用戶信息時確保用戶知情權，杜絕利用業務優勢強行脅迫用戶授權等；在信息保護層面，應明確信息泄露時相應信息采集主體的責任范圍，制定警告、宣告申訴、責令合規、罰款等事后治理的規則規范，形成法律約束，謹防部分企業鉆法律空子利用用戶信息投機取巧，同時，建立信息安全相關各行政執法主體合作機制，在明晰各部門權責基礎上形成有效聯動。由此，在落實網絡平臺責任上夯實信息安全之基，讓網絡安全擁有可期未來。

　　來源：半月談新媒體