守好信息安全的城池(人民時評)
個人信息保護方面存在的短板,影響著用戶對網(wǎng)絡世界的信任感、安全感;如何守好數(shù)據(jù)的城池,成為亟待破解的現(xiàn)實問題
9月17日—23日是國家網(wǎng)絡安全宣傳周,和公民個人信息有關的網(wǎng)絡安全話題,持續(xù)引人關注。
置身互聯(lián)互通的網(wǎng)絡時代,個人信息的采集與記錄十分普遍,相關信息在特定平臺的共享也無可避免。一定程度上,這為拓展網(wǎng)絡應用、便利日常生活提供了必要條件和基礎。然而,面對源源不斷的“授權”要求,人們也不無擔憂:往往一點擊“同意”,個人信息就必須共享,這樣的程序或應用會不會埋下隱患?從某種意義上說,個人信息保護方面存在的短板,影響著用戶對網(wǎng)絡世界的信任感、安全感。
現(xiàn)實中,個人信息泄露的案例經(jīng)??梢?。學生剛報名參加考試,輔導機構就找上門來;孕婦還沒下產(chǎn)床,月子中心就已掌握情況;購買了新車,結(jié)果推銷房產(chǎn)的電話也紛至沓來……遭泄露的個人信息數(shù)目驚人,背后衍生出復雜的利益鏈條。有鑒于此,近年來,多部門多次加以集中整治,著力強化個人信息安全保護。例如,針對用戶快遞單信息頻遭販賣,推動物流行業(yè)改進管理,推廣“隱形面單”。然而,就像最近某酒店集團數(shù)億條用戶信息疑遭泄露所警示的,個人信息安全風險無所不在,時刻不能放松警惕。
從安全角度出發(fā),保護個人信息需要兩條腿走路。既要大力打擊網(wǎng)絡黑手,斬斷個人信息販賣的黑色利益鏈,也應進一步強化監(jiān)管,壓實有關單位和企業(yè)的網(wǎng)絡安全責任。特別是對于學校、醫(yī)院等機構來說,掌握的個人信息不少,但“保險箱”可能還存在弱點。此前,某醫(yī)療服務信息系統(tǒng)就曾遭到“黑客”入侵,造成海量個人健康信息泄露。隨著各行各業(yè)信息化程度不斷提升,大數(shù)據(jù)日益打破信息“孤島”,如何守好數(shù)據(jù)的城池,成為亟待破解的現(xiàn)實問題。
信息泄露的教訓值得警醒,但前置的權利保護也須高度重視。年初,支付軟件曬賬單默認勾選“同意”之所以引發(fā)爭議,就是因為用戶日漸看重自己的知情同意權,而這是數(shù)據(jù)合法收集與使用的前提。今年歐盟《通用數(shù)據(jù)保護條例》正式生效,其開創(chuàng)性的數(shù)據(jù)“被遺忘權”受到廣泛關注。擦除互聯(lián)網(wǎng)信息痕跡的權利,也體現(xiàn)了對用戶權利保護的強化。我國網(wǎng)絡安全法明確規(guī)定,網(wǎng)絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則。在實踐中,如何科學界定“必要”,還有賴于進一步完善規(guī)則。
個人信息,已成為互聯(lián)網(wǎng)時代的另一種“身體發(fā)膚”。從治理個人信息泄露的角度來說,加強立法、健全制度是治本之策。去年兩會,全國人大通過的民法總則規(guī)定,自然人的個人信息受法律保護。隨著民法典各分編草案提上日程,細化對隱私權和個人信息的保護,更加可期。前不久公布的《十三屆全國人大常委會立法規(guī)劃》也顯示,個人信息保護法位列“條件比較成熟、任期內(nèi)擬提請審議”的一類法律草案,這意味著個人信息保護的專門立法有望出臺。多管齊下、懲防并舉、加強治理,為個人信息安全筑牢防護欄,我們才能更安心地暢游網(wǎng)絡空間。