網(wǎng)絡(luò)安全立法應(yīng)注重保護(hù)個(gè)人信息合法使用

網(wǎng)絡(luò)安全立法應(yīng)注重保護(hù)個(gè)人信息合法使用

中國(guó)首部《網(wǎng)絡(luò)安全法（草案）》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用公民個(gè)人信息，應(yīng)當(dāng)明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，且應(yīng)公開收集、使用規(guī)則。不過這一法律目前還未出臺(tái)。立法進(jìn)展如何？立法應(yīng)如何保護(hù)個(gè)人信息安全？

問：網(wǎng)絡(luò)安全法草案去年就曾向社會(huì)公開征求意見。根據(jù)十二屆全國(guó)人大常委2016年立法工作計(jì)劃，6月將繼續(xù)審議。目前相關(guān)進(jìn)展如何？

劉德良：這個(gè)法律一時(shí)半會(huì)兒很難出臺(tái)，對(duì)于網(wǎng)絡(luò)安全包括哪些東西還沒有搞清楚，專家們分歧也很大。目前我們?cè)趯W(xué)習(xí)歐洲的做法，主要關(guān)注信息采集的問題。而目前出臺(tái)的一些標(biāo)準(zhǔn)和規(guī)范缺乏可操作性，看起來好像對(duì)個(gè)人信息安全很關(guān)注，但是短時(shí)間內(nèi)難以解決關(guān)鍵問題。

問：您怎么看個(gè)人信息被收集和泄露的問題？

劉德良：個(gè)人信息可以分兩類，一類是可直接識(shí)別出特定自然人身份的信息，比如照片、聲音等。另一類是各種片段類的信息，比如個(gè)人的某個(gè)上網(wǎng)行為。網(wǎng)絡(luò)環(huán)境下，個(gè)人信息往往是呈碎片化的，根據(jù)某一個(gè)或某些碎片沒有辦法識(shí)別出個(gè)人身份。

我個(gè)人認(rèn)為沒有必要過度炒作信息采集問題。除了少數(shù)醫(yī)療、教育服務(wù)需要實(shí)名制，其他商家往往只是收集有限的數(shù)據(jù)片段，而不是個(gè)人信息。商家收集用戶的一個(gè)IP地址，一個(gè)行為偏好，為的是實(shí)現(xiàn)精準(zhǔn)營(yíng)銷，沒有必要知道用戶究竟是誰(shuí)。收集過多用戶信息，往往還要付出成本去管理。

極少數(shù)個(gè)人信息披露出去會(huì)對(duì)我們的名譽(yù)和尊嚴(yán)造成傷害，比如裸照、感情經(jīng)歷等。電話號(hào)碼、電子郵箱這種信息是在社會(huì)交往過程中產(chǎn)生的，可以被知道但不應(yīng)該被濫用。比如不能發(fā)垃圾信息、打騷擾電話等。現(xiàn)在身份證信息也受到很多關(guān)注，很多人害怕自己身份證信息泄露。身份證是用來比對(duì)持證人與上面的信息，保證公共安全和交易安全的。上面的名字、民族、住址被商家知道大都不會(huì)直接對(duì)我們?cè)斐蓳p失。真正的問題在于對(duì)身份證信息的濫用，比如很多銀行、保險(xiǎn)公司使用身份證信息的過程中缺乏比對(duì)環(huán)節(jié)，甚至有個(gè)復(fù)印件就行，導(dǎo)致假冒身份的現(xiàn)象突出，給個(gè)人帶來財(cái)產(chǎn)損失。

問：您認(rèn)為立法應(yīng)如何保護(hù)個(gè)人信息安全？

劉德良：首先應(yīng)該對(duì)個(gè)人信息進(jìn)行區(qū)分。考慮到大數(shù)據(jù)背景，除了極少數(shù)披露出去會(huì)對(duì)人們?cè)斐蓚蛽p失的個(gè)人信息應(yīng)該進(jìn)行保密，商家采集和分析其他個(gè)人信息只要遵循匿名化或非特定化原則即可。

比起個(gè)人信息采集，個(gè)人信息被濫用才應(yīng)該成為接下來立法應(yīng)該關(guān)注的主要內(nèi)容。比如美國(guó)就出臺(tái)了防治垃圾信息、騷擾電話、身份證件濫用等方面的專門法律，打騷擾電話是要賠償?shù)摹Ｎ覀儑?guó)家目前沒有專門的防治騷擾電話和身份證濫用的法律。垃圾信息防治方面出臺(tái)過相關(guān)法律規(guī)定，但是缺乏可操作性。

目前，在一些廣告信息的發(fā)送方面，有時(shí)運(yùn)營(yíng)商是從中分成的。未來立法可以規(guī)定，運(yùn)營(yíng)商在垃圾信息方面承擔(dān)連帶責(zé)任，除非找到發(fā)送者或證明是虛擬號(hào)碼，才能免去或減輕責(zé)任。這樣來調(diào)動(dòng)運(yùn)營(yíng)商管理的積極性，遏制垃圾信息發(fā)送。