您现在所在的位置: » 舍东新闻>科技>立法要提速!不能让网络平台沦为个人信息“漏勺”

立法要提速!不能让网络平台沦为个人信息“漏勺”

2019-10-23 08:04:11 阅读量:252

资料来源:半月形会谈

近日发布的《2019年全国互联网用户网络安全满意度调查报告》显示,2019年互联网用户整体安全有所提高,个人信息保护成为热门话题。其中,互联网用户对加强个人信息保护和网络平台责任立法的需求值得关注。

在互联网大数据时代,信息资源的重要性日益凸显。然而,信息的顺畅流动和数据共享给人们的生活带来了便利,同时也带来了电信欺诈、骚扰电话、身份盗窃等隐患。特别是近年来,一些网络平台不断暴露出用户个人信息泄露的事件,使得大多数用户在网上使用个人信息时感到紧张。一方面,一些手机应用、社交媒体等网络平台受利益驱动,利用业务变相收集和滥用用户数据牟利,形成灰色利益链;另一方面,收集个人信息的平台企业,如购物网站、快递公司、金融机构等,由于其业务性质,已经掌握了大量用户的个人隐私信息。在缺乏监管的情况下,信息窃贼经常利用这种情况,成为数据泄露的源头。

显然,为了确保信息安全,迫切需要落实各种网络平台的相关法律责任。从2016年8月的《移动互联网应用信息服务管理条例》到2017年6月的《网络安全法》,再到2017年底的《个人信息安全标准》,网络安全立法工作不断推进。然而,从现有的网络安全法律法规来看,网络平台上过度的信息收集和相应的责任范围仍然不明确。相关案件的处理仍处于案件层面,没有形成普遍的治理标准,后期处理较多,事前预防不足。

无论是主动披露还是被动窃取,作为收集用户信息主体的网络平台都是信息安全事件的罪魁祸首。只有法律才能阻止这些个人信息。

当前,网络平台信息安全责任监管立法应采取更多措施:在信息收集层面,网络平台监管应坚持业务目标匹配的原则,进一步规范企业收集个人信息的行为,降低过度收集带来的信息披露风险;在信息使用层面,网络平台的监管应坚持最少使用和知情同意的原则。2019年1月,互联网信息办公室、工业和信息化部、公安部、市场监管总局联合发布的《关于开展应用非法采集和使用个人信息专项管理的公告》进行了有效探索,包括不需要时使用、需要时多使用、需要时少使用、确保用户在使用用户信息时的知情权、防止利用业务优势胁迫用户授权。在信息保护层面,当信息泄露时,应明确相应信息收集实体的职责范围、事件后治理的规则和条例,如警告、投诉声明、合规令、罚款等。应制定形成法律约束,以防止一些企业利用法律漏洞利用用户信息达到投机目的。同时,应建立与信息安全相关的各行政执法实体之间的合作机制,并在各部门职责明确的基础上形成有效的联系。因此,信息安全的基础将在实施网络平台职责中得到巩固,从而使网络安全有一个充满希望的未来。