习指出,国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。现代社会,互联网的发展在造福人们生活的同时也潜藏风险,如非法交易信息形成黑色产业链,并不断趋于利益化、群体化、复杂化,使个人网络信息面临泄露风险。公民信息遭泄露,轻者困扰个人生活,重者危害国家安全。11月1日,个人信息保护法正式实施,为公民个人网络信息安全提供了强有力的法治支撑。个人信息保护法与网络安全法、数据安全法多管齐下,既加强了我国网络安全与数据安全的顶层设计,又为个人网络信息保护织就了一张严密法网。
网络科技发展日新月异,法律修改完善的速度往往落后于网络发展速度,现有法律很难覆盖现实社会变化的情形以保护个人信息安全,因此,要进一步完善相关法律法规。
加强现有法律法规的修改和完善。目前,我国约40部法律、30余部法规有关于公民个人信息保护的条款,其中既包括民法典等基本法,又有网络安全法等专门立法,但这些现有的法律法规尚有待完善以适应社会发展需求。因此,要对接个人信息保护法、网络安全法、数据安全法等,对现有的法律进行全面统一的梳理,使其协调一致,废除过时的、改进落后的,以适应互联网时代新的复杂形势,减少法律监管的盲区。
协调相关部门,增强法律的可操作性。互联网不仅是一种技术形态,更是一个开放性平台,容纳着多元主体及多种活动,对应多种社会关系及多元监督主体,需要中央网信办、工信部、公安部等多部门共同进行网络监管。个人信息在传播时涉及获取、存储和利用等多个环节,个人信息保护需要依据法律明确这些部门的职责权限,避免出现“政出多门”的现象,实现多部门联动共治,用可操作性强的法律给违法违规者加上“紧箍咒”,给个人信息保护加上“防护墙”。
网络违法犯罪成本低、获利大,一直以来呈高发多发态势,直接危及社会安全稳定。保护个人网络信息安全,必须用好法律武器,严格依法依规管网治网,依法加大打击制裁力度。
提高依法依规管网治网意识。依法依规管网治网关键在于提高行业法律意识。个人信息保护法明确规定了互联网平台企业保护个人信息的义务,也详细规定了履行个人信息保护职责的部门及其义务。互联网企业是第一责任主体,要切实依法治理网络服务系统存在的漏洞。同时,强化执法部门法律责任。加强对当事人权益的保护,加大对侵害个人信息行为的制裁力度,明确赔偿责任和标准;严格审批程序,严把入门关,加强管理;依法加强对泄露个人信息,特别是危害国家安全、公共安全、侵害公民利益等违法犯罪行为的打击力度,对黑色产业链斩草除根,对违法犯罪的主要责任人追究刑事责任。
配套好事前和事中制度化举措。面对成千上万、纷繁复杂的网络技术应用,仅仅依靠作为事后性的法律是有局限的,还需要事前和事中的制度化举措。应完善网络监管制度,通过严格的事前监管,防范各种不法侵害行为的发生。个人信息保护法明确了应履行“接受、处理与个人信息保护有关的投诉、举报”义务的职能部门,个人信息保护的关键一环是确保维权渠道的畅通,并建立相应的赔偿制度,发动群众监督和社会监督,进一步减少不法侵害的发生。实践中,可以通过设立黑名单制度,将违规企业、个人纳入黑名单,对于纳入黑名单的企业和个人给予相应的制裁和处罚。
依法加强网络管理,强化重点监督是着力点。依法加强对重点对象、重要领域和关键环节的监督。即重点加强对保护当事人民事权益监督,加强对危害国家安全、公共安全等领域的监督;加强对关键重要技术节点,如客户端、数据库、服务器网络等的监督。既要监督网络平台在收集使用个人信息时是否严格遵守相关法律规定,以保证其行为合法、正当、必要;又要看执法部门是否按照上述法律规定,适时对网络领域的运营行为进行监督管理,确保法律执行落实到位,特别要加强事前监督,做到“图之于未萌,虑之于未有”。
重点加强对机构的监督。一是企业要根据相应的要求和标准,建立健全内部管理制度,共筑个人信息的“护城河”。二是积极开展网络领域个人信息的安全认证,将认证结果作为网络运营者收集使用个人信息的重要标准。三是组织相关专业机构,依法依规对用户数量大、与民生相关的网络隐私政策进行综合鉴定,对个人信息收集使用情况进行安全评估等。总之,对网络领域收集使用个人信息的行为要实行全程监督,按照个人信息保护法、网络安全法等规定,给网络运营者列出权利义务清单,重点是让其明白哪些行为必须为:如隐私条款必须明确清楚;明确用户有更正、撤回、删除个人信息的权利;对外提供个人信息必须征得用户同意等。哪些行为不可为:如不收集提供与服务无关的个人信息;不得以默认、捆绑、停止安装使用等手段变相强迫用户授权;不得采取非法手段与用户约定收集信息等,以强有力的监督助力个人信息保护。