網絡安全法明確規定,要加強對個人信息保護,規定網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。不能收集與其提供的服務無關的個人信息,也不能違反法律規定或與用戶的約定收集、使用個人信息。
2019年1月25日,《關於開展App違法違規收集使用個人信息專項治理的公告》發布,決定自2019年1月至12月,在全國範圍組織開展App違法違規收集使用個人信息專項治理。此後,為落實該公告的部署,相關部門成立了App專項治理工作組。
此後,《互聯網個人信息安全保護指南》《App違法違規收集使用個人信息行為認定方法》《信息安全技術個人信息安全規範》《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》等陸續印發,對App違法收集個人信息行為進行了認定和治理。
《法制日報》記者梳理發現,為了加強個人信息保護,2019年至今,《移動互聯網應用程序(App)收集個人信息基本規範(草案)》《數據安全管理辦法(徵求意見稿)》《個人信息告知同意指南(徵求意見稿)》《網絡安全標準實踐指南—移動互聯網應用程序(App)收集使用個人信息自評估指南(徵求意見稿)》《網絡安全標準實踐指南—移動互聯網應用程序(App)個人信息安全防範指引(徵求意見稿)》等也相繼發布。
中國人民大學法學院教授楊立新認為,目前,侵害公民個人信息構成犯罪的才能夠追究其刑事責任,但對於一般侵權行為仍然制裁不力,應該採取更具體的立法措施,對侵害個人信息的行為認定為侵權行為,追究其損害賠償責任。
北京師範大學網絡法治國際中心執行主任、中國互聯網協會研究中心秘書長吳沈括同樣認為須加強和完善立法,“雖然刑法對個人信息保護力度較強,但相關前位法立法缺失,關於個人信息保護的法規較為零散,因此個人信息保護法、數據安全法的出台刻不容緩”。
吳沈括說,不良網絡運營者是用戶信息安全的重大威脅,應針對這些運營者制定、實行有效的監管措施,並提高威懾網絡運營者的懲處力度,才能從源頭上遏制危害公民信息安全的行為。此外,用戶也應重視個人信息安全,提高信息安全意識,增強個人信息保護能力。 |
