不能讓網絡平臺長期淪為個人信息的漏勺
近日發布的《2019全國網民網絡安全滿意度調查統計報告》顯示,2019年網民網絡總體安全感有所提升,個人信息保護成為熱點關注,其中網民對個人信息保護和網絡平臺責任加強立法的訴求值得關注。
互聯網大數據時代,信息資源重要性凸顯,然而信息暢通、數據共享為人們生活帶來便利的同時,也帶來了電信詐騙、騷擾電話、身份盜用等隱疾,尤其近年來一些網絡平臺爆出的用戶個人信息泄露事件不斷,更是令廣大用戶在網上使用個人信息時變得戰戰兢兢。一方面,部分手機APP、社交媒體等網絡平臺受利益驅使,利用業務變相收集、濫用用戶數據進行牟利,形成灰色利益鏈條;另一方面,諸如購物網站、快遞公司、金融機構等集納個人信息的平臺企業因自身業務性質,掌握海量用戶個人隱私信息,在監管缺位情形下往往被盜取信息者趁虛而入,成為數據泄露的源頭。
顯然,要保障信息安全,迫切需要落實各類網絡平臺的相關法律責任。 從2016年8月《移動互聯網應用程序信息服務管理規定》到2017年6月《網絡安全法》,再到2017年末《個人信息安全規范》,網絡安全的立法工作不斷推進,但從既有網絡安全法律法規來看,對網絡平臺的過度信息采集行為及相應責任范圍仍未明確,相關案件的處理仍處于個案層面,沒有形成普遍性治理規范,事后處理較多而事先預防不足。
不管是主動泄露還是被動盜取,作為采集用戶信息主體的網絡平臺對信息安全事件都難辭其咎。只有法律,才能堵上這些個人信息的“漏勺”。
當前,在立法監督網絡平臺的信息安全責任上應多措并舉:在信息采集層面,對網絡平臺的監管應堅持業務目的匹配原則,進一步規范企業搜集個人信息的行為,降低因過度采集帶來的信息泄露風險;在信息使用層面,對網絡平臺的監管應堅持最少利用和知情同意原則。2019年1月網信辦、工信部、公安部、市場監管總局聯合發布的《關于開展App違法違規收集使用個人信息專項治理的公告》已經做出有效探索,包括可用可不用時不用,可多用可少用時少用,使用用戶信息時確保用戶知情權,杜絕利用業務優勢強行脅迫用戶授權等;在信息保護層面,應明確信息泄露時相應信息采集主體的責任范圍,制定警告、宣告申訴、責令合規、罰款等事后治理的規則規范,形成法律約束,謹防部分企業鉆法律空子利用用戶信息投機取巧,同時,建立信息安全相關各行政執法主體合作機制,在明晰各部門權責基礎上形成有效聯動。由此,在落實網絡平臺責任上夯實信息安全之基,讓網絡安全擁有可期未來。
來源:半月談新媒體
- 標簽:
- 編輯:王麗
- 相關文章