综合施策为个人信息筑牢防护墙

　　围绕侵犯公民个人信息的犯罪行为，各地各部门应综合施策治理，为公民个人信息筑牢防护墙。

　　近日，为了明确界定APP收集使用个人信息方面的违法违规行为，APP专项治理工作组起草的《APP违法违规收集使用个人信息行为认定方法（征求意见稿）》向社会公开征求意见，为APP运营者自查自纠提供指引，为APP评估和处置提供参考。

　　时下，人们的生活越来越离不开网络，用户的在线行为被不断观察和记录，由此形成了海量个人数据，但这给当前个人信息保护带来了严峻挑战，广大网民对此反映强烈。

　　2018年底，中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》显示，10类100款APP中，多达91款APP列出的权限存在涉嫌越界过度收集用户个人信息的问题。特别是在有关隐私条款上，报告显示当前许多手机APP存在诸如隐私条款笼统不清，不主动向用户展示或展示内容晦涩冗长，没有为用户提供访问、更正、删除个人信息的途径，大量收集与所提供服务无直接关联的个人信息等典型问题。

　　身处互联网时代，人们享受着“大数据”带来的诸多便利，但越来越多的个人信息落入他人之手，被用以牟利，已是电信诈骗、敲诈勒索、恶意注册账号等违法犯罪的源头。不法分子通过各种途径收集人们被泄露的个人信息，经过筛选分析用户特征，从事电信诈骗、非法讨债甚至绑架勒索等精准犯罪活动。数据泄露使用户人身财产受到严重威胁，侵犯公民个人信息已成为增长比较快、危害比较大、群众要求打击治理呼声比较高的一种新型犯罪。现今，个人数据保护已经成为共识。围绕侵犯公民个人信息的犯罪行为，各地各部门应综合施策治理，为公民个人信息筑牢防护墙。

　　加快个人信息保护立法步伐。当前，我国关于公民个人信息保护的规定散见于网络安全、电子商务、刑法等法律中，但尚未出台专门法律加以保护。根据十三届全国人大常委会立法规划，个人信息保护法已被纳入第一类项目，即“条件比较成熟、任期内拟提请审议的法律草案”。加快立法步伐，明确公民个人信息的保护范畴、监管体制以及信息占有者、公民个人的权利义务，为个人信息安全保护提供法制保障。

　　明确数据拥有者责任边界。规定在数据共享、转移、交易中，数据拥有者应保证数据接受者具备足够的数据安全能力、履行同等的保护义务，确保数据流通全过程的安全。根据网络安全法确立的规则，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

　　加强单位、企业保护公民信息安全的责任，严格落实“谁采集、谁负责”的原则，规范公民信息采集。公安、工信、网信等部门应与人民法院、检察机关加强协作配合，形成治理合力，开展打击整治网络侵犯公民个人信息安全专项行动，对情节严重的依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，严厉打击违法行为，为公民个人信息筑牢防护墙。