综合施策为个人信息筑牢防护墙

2019-06-05 15:30:00 来源:人民法院报 大字体 小字体 扫码带走
打印

 

  围绕侵犯公民个人信息的犯罪行为,各地各部门应综合施策治理,为公民个人信息筑牢防护墙。

  近日,为了明确界定APP收集使用个人信息方面的违法违规行为,APP专项治理工作组起草的《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》向社会公开征求意见,为APP运营者自查自纠提供指引,为APP评估和处置提供参考。

  时下,人们的生活越来越离不开网络,用户的在线行为被不断观察和记录,由此形成了海量个人数据,但这给当前个人信息保护带来了严峻挑战,广大网民对此反映强烈。

  2018年底,中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》显示,10类100款APP中,多达91款APP列出的权限存在涉嫌越界过度收集用户个人信息的问题。特别是在有关隐私条款上,报告显示当前许多手机APP存在诸如隐私条款笼统不清,不主动向用户展示或展示内容晦涩冗长,没有为用户提供访问、更正、删除个人信息的途径,大量收集与所提供服务无直接关联的个人信息等典型问题。

  身处互联网时代,人们享受着“大数据”带来的诸多便利,但越来越多的个人信息落入他人之手,被用以牟利,已是电信诈骗、敲诈勒索、恶意注册账号等违法犯罪的源头。不法分子通过各种途径收集人们被泄露的个人信息,经过筛选分析用户特征,从事电信诈骗、非法讨债甚至绑架勒索等精准犯罪活动。数据泄露使用户人身财产受到严重威胁,侵犯公民个人信息已成为增长比较快、危害比较大、群众要求打击治理呼声比较高的一种新型犯罪。现今,个人数据保护已经成为共识。围绕侵犯公民个人信息的犯罪行为,各地各部门应综合施策治理,为公民个人信息筑牢防护墙。

  加快个人信息保护立法步伐。当前,我国关于公民个人信息保护的规定散见于网络安全、电子商务、刑法等法律中,但尚未出台专门法律加以保护。根据十三届全国人大常委会立法规划,个人信息保护法已被纳入第一类项目,即“条件比较成熟、任期内拟提请审议的法律草案”。加快立法步伐,明确公民个人信息的保护范畴、监管体制以及信息占有者、公民个人的权利义务,为个人信息安全保护提供法制保障。

  明确数据拥有者责任边界。规定在数据共享、转移、交易中,数据拥有者应保证数据接受者具备足够的数据安全能力、履行同等的保护义务,确保数据流通全过程的安全。根据网络安全法确立的规则,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

  加强单位、企业保护公民信息安全的责任,严格落实“谁采集、谁负责”的原则,规范公民信息采集。公安、工信、网信等部门应与人民法院、检察机关加强协作配合,形成治理合力,开展打击整治网络侵犯公民个人信息安全专项行动,对情节严重的依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,严厉打击违法行为,为公民个人信息筑牢防护墙。

责任编辑:肖飞