3月8日提请十二届全国人大五次会议审议的民法总则草案规定,自然人的个人信息受法律保护。任何组织和个人应当确保依法取得的个人信息安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开个人信息。今年6月1日,《中华人民共和国网络安全法》(以下简称网络安全法)也将正式实施。
而互联网时代,技术手段不断提高,可谓“魔高一尺道高一丈”,在立法同时,还要做哪些工作,才能筑牢“防火墙”?
访谈嘉宾:
全国人大代表、东华大学管理学院经济发展与合作研究所所长严诚忠
全国政协委员、中科院自动化所综合信息系统研究中心副主任易建强
全国政协委员、广西钦州市政协教科文卫委主任张小玲
全国人大代表、秦希燕联合律师事务所主任秦希燕
从源头治理个人信息泄露
《中国科学报》:近年来,侵害公民个人信息类违法犯罪日益突出,在立法完善层面上有哪些工作可以做?
秦希燕:现在在民法总则草案上有了对自然人的个人信息的保护,今年6月1日网络安全法也将正式实施。我建议还应该尽快出台个人信息保护法,加强对个人信息收集、使用、保护等的标准制定,扩大个人信息的保护范围,明确个人信息保护的责任主体,确立“谁收集、谁保护;谁泄露,谁担责”的基本原则,明确赔偿标准或责任承担方式等。
《中国科学报》:那就是要从源头治理个人信息泄露问题。网络安全法用了很大篇幅对网络运营商的行为进行了规范,网络运营者该如何肩负起安全的责任?
秦希燕:运营商作为保护责任者在发生个人信息被泄露时负有绝对责任,不论泄露原因如何,也不论是主动泄露,还是被动泄露,都要承担责任。但保护责任者在承担了责任后可以向有过错的第三人追偿。而且,相关部门对通过非法获取个人信息进行电信诈骗的案件,不仅要查处电信诈骗案件,而且要查明个人信息来源,对构成个人信息犯罪的案件要深入挖掘,查找信息泄露的根源所在,严厉追究“源头”责任。
易建强:网络安全不仅是国家的事情,也是企业和个人的事情,网络运营者应承担起其社会责任,加强网络设备的安全检查,在企业内部要强化安全责任意识,对关键岗位工作人员必须严格挑选并签订责任书。
严诚忠:网络运营商要自律,不能只考虑盈利和竞争,擦边球不能打,会埋下隐患。
安全教育不可少
《中国科学报》:有些公民不注重信息保护,也会无意中泄露信息,所以该如何开展安全教育?
易建强:有了法律的保障后,还应加强网络安全普及工作。特别是在大中小学生中开展网络安全知识普及教育。
当然所有人的网络安全意识和责任都要加强,这将有助于保障网络安全。譬如,还应该加强对掌管众多个人信息等的企业或部门工作人员的教育和监督,防止信息外泄。
《中国科学报》:青少年是我国网民的重要组成部分,如何保护这一群体?
张小玲:我一直特别关注青少年网络安全问题。今年年初,国务院法制办公布了《未成年人网络保护条例(送审稿)》及其说明,向社会各界征求意见,这部条例恰逢其时。只有落实成条文才能真正撑起未成年人网络保护之伞。
对运营商来说,不仅应加强对网络不良内容的监管,还应扩大正能量内容的影响范围。未来,建议授权共青团以及有关负责未成年人思想道德建设的社会团体,大力开展青少年正能量内容的传播。
多方力量保平安
《中国科学报》:有法可依后,法律部门还应注意什么?
严诚忠:现在有法可依,更要注意的是执法要做到必严。如果有必要可以出台司法解释,这样在社会实践中,可以协调矛盾。
我认为,还应该继续落实网络实名制。虽然网络实名制可能会让人觉得被侵犯了隐私,但终归是要达到净化网络环境,制止网络上不法行为。因为在网络的虚拟空间里,很多人用一个化名,一旦出现问题想要查找时,难以追根溯源。所以,对所有上网人员登记在案,查编号要能追溯。如果这一点可以严格执行,那么整个网络环境一定会有很大改善。
当然,有了安全法后更应该注意保护隐私。只是,这种隐私保护遇到具体问题时可因事制宜。
《中国科学报》:还可以采取哪些措施?
易建强:政法行业要加强队伍建设,培养一支合格的网络安全警察部队,强化网络信息的监控和舆情的掌握,加强对辖区内的相关网络运营企业的监督和检查。
此外,国家可以加大力度扶持和推动高质量的国产网络安全设备设施生产和使用,让重要部门优先采用。