首页    经济建设    政治建设    文化建设    社会建设    生态文明建设    党的建设    系列讲话    干部教育    研讨会
    马理          哲学          党史          科社          科技          教育          军事          政策          法治          读书          艺术
首页 >> 法治 >> 正文
个人信息保护要从源头着手
来源:学习时报    作者:何培育 王潇睿     2017-12-04 10:40:00 
为确保《网络安全法》中个人信息保护相关要求有效实施,2017年7月以来,中央网信办、工信部、公安部、国家标准委联合开展“个人信息保护提升行动”,特别是启动了隐私条款专项工作,取得了一定的效果,但整体而言,尤其是从网络服务行业来看,用户个人信息保护工作依然任重道远。
  个人信息保护的源头是信息的提供与采集
  在大数据时代,即便是购物消费、网络聊天等琐碎小事,都不可避免地留下“数据脚印”。一旦将它们汇集整合,就会使敏感的信息迅速还原,令个人隐私无所遁形。
  在现实中,网络服务提供商掌握了海量用户个人信息,它们是保障网络用户信息安全的关键,网络服务提供商用户协议中的“隐私政策”关系用户、网络服务提供商和监管部门多方主体,对明确网络环境下运营商的责任和义务、保障用户的个人信息权利发挥着至关重要的作用。但在过去相关立法不完善、行业规范缺失、企业自律不足的背景下,个人信息保护呈现出杂乱、无序的状态。
  总体而言,网络服务提供商在个人信息保护方面存在的问题体现为三个方面。一是用户协议中缺乏专门的隐私条款,零星条款仅是附属于商品和服务的服务协议中,甚至有些用户协议根本未提及隐私相关规定;二是即便设置了隐私条款,但适用缺乏可操作性,为某些网络服务提供商推卸网络用户信息安全保障责任提供了可乘之机;三是服务协议并未保证用户明确知情和拒绝的权利。此类条款往往打着为用户提供更好的上网体验并提高自身服务质量的幌子而肆意收集利用个人信息。海量的广告营销、层出不穷的电信诈骗等,个人信息被过度采集甚至用于非法交易的大量案例,使公众深刻意识到个人信息保护的重要性和紧迫性,亟待网络服务提供商采取更加公平、合理的措施来保护用户隐私。
  网络服务提供商应承担相应责任
  保护好个人信息是网络服务提供商作为信息收集者的当然职责。自个人信息保护提升行动开展以来,许多参与评审的网络服务提供商对其服务协议中的隐私条款进行了调整,内容上大体包括收集和使用个人信息的方式;个人信息的共享、转让、公开披露流程;个人信息安全保护的技术措施;个人信息的管理;未成年人信息的特别保护;用户通知和修订权利等。已经更新的隐私条款均是独立于服务协议单独设立,从形式上易于阅读接受,符合阅读的便捷性需求。同时,许多调整后的隐私条款体现了《网络安全法》对个人信息收集使用的合法、正当、必要原则。例如,有的电商平台设置了“须授权”以及“可选择”收集和使用个人信息的情形,对于实现网上购物、改进产品和服务、保障交易安全所必须的功能用户必须授权;而对于提升网上购物体验,如个性化推荐等功能,用户可以选择拒绝信息被收集和使用。区分“核心功能”和“附加功能”,允许用户作出选择,对不必要的个人信息不再收集。
  此外,用户享有删除及修改个人信息的权利是调整后的隐私条款的一个亮点。有的网络平台明确用户可以访问和更正、删除个人信息,享有改变授权同意的范围或撤回授权的权利,并能注销账户,这对于个人信息的保护也有较大的积极意义。
  个人信息保护的规则有待进一步明晰
  隐私条款的更新调整是网络服务提供商个人信息保护的重要内容,以隐私政策为切入点是对个人信息收集环节监管的创新尝试。但从当前互联网行业的整体来看,个人信息安全保护的政策规范、技术措施尚且不容乐观,仅仅依靠抽样式不定期的评审、签署承诺和倡议还难以实现个人信息安全保护各个环节的全覆盖。
  个人信息保护呼唤专门立法保障。在民法领域,2017年3月通过的《民法总则》的第111条规定,自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。这是我国首次从民事基本法层面提出个人信息权,并明确了个人信息保护的基本行为规范。但是该法律条文并未涉及如何合法收集、使用、加工、传输个人信息。在刑法领域,我国《刑法》第253条规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。该条规定属于事后惩罚,是信息保护的末端治理。另外,散见于一些法律、法规、规章以及司法解释中的个人信息保护条文,基本上都是制裁性规范,而缺乏有效的从源头进行引导的行为规范。因此,制定专门的个人信息保护法,统一相关的法律标准和规定很有必要。
  个人信息保护有赖健全行政监管。大数据、共享概念、电子商务等背景下,个人信息安全保护显得更为复杂而艰巨。一方面,行政机关在进行社会治理、提供公共服务的过程中需要大量收集个人信息,并对这些信息进行处理和利用,是信息采集和使用的主体之一。另一方面,行政机关能够依靠国家公权力通过具体行政行为对侵犯个人信息安全的行为进行调节和控制,是监管主体,对个人信息保护负有重要责任。在当前个人信息盗窃猖獗、电信诈骗频发、数据非法交易屡禁不止的背景下,为切实保障公民基本信息安全,应当进一步明确行政监管主体、完善行政监管问责机制、提升社会公众参与度,实现行政机关权责统一。
  只有更清晰的规则、更阳光的监督、更有力的监管,才能让处于信息弱势的普通人得到更好的保护。对不法利用个人信息行为的严厉打击与制裁,仅是网络用户个人信息保护的一部分,个人信息安全保护提升行动的常态化、持续化以及法律法规对相关主体在源头上的行为引导,才是密织个人信息之网的关键。
【版权声明】凡来源理论网的内容,其版权均属理论网所有。未经中央党校报刊社书面授权,任何媒体、网站以及微信公众平台不得引用、复制、转载、摘编或以其他任何方式使用上述内容或建立镜像。
相关新闻
 
精华推荐
新闻排行内容加载中...
微信扫一扫
报刊社简介  |  版权声明  |  关于我们  |  网站地图  |  联系我们  |  投稿信箱
本网站所刊登的报刊社及理论网各种新闻﹑信息和各种专题专栏资料,均为报刊社版权所有,如需转载,请注明转自理论网。
Copyright © 2009-2014 www.cntheory.com All Rights Reserved