建設(shè)良好網(wǎng)絡(luò)生態(tài) 維護(hù)個人信息安全

張莉

當(dāng)前，以互聯(lián)網(wǎng)為代表的信息通信服務(wù)滲透到社會生產(chǎn)、生活的各個領(lǐng)域，成為廣大人民不可或缺的學(xué)習(xí)、工作和生活的新平臺、新空間、新環(huán)境，人民群眾在網(wǎng)絡(luò)服務(wù)質(zhì)量，網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)生態(tài)環(huán)境等方面的要求日益增長，對互聯(lián)網(wǎng)行業(yè)個人信息保護(hù)領(lǐng)域提出了新的要求。

進(jìn)入2020年，個人信息保護(hù)問題持續(xù)得到關(guān)注，今年的兩會上，《民法典》正式發(fā)布，自2021年1月1日開始正式實(shí)施；《數(shù)據(jù)安全法》《個人信息保護(hù)法》相關(guān)的法律法規(guī)也列入了全國人大常委會的審議日程；與個人信息保護(hù)相關(guān)的法律法規(guī)建設(shè)邁出了堅(jiān)實(shí)的步伐；同時，各政府部門也在抓緊工作，行政監(jiān)管的力度也在不斷加強(qiáng)；四部委聯(lián)合治理APP違法違規(guī)收集使用個人信息專項(xiàng)行動正在持續(xù)推進(jìn)；工信部也于近日發(fā)布了一批侵害用戶權(quán)益的APP名單等等；進(jìn)入2020年，突然暴發(fā)的新冠肺炎疫情也引發(fā)了個人信息保護(hù)和社會公共利益的平衡問題。

中國互聯(lián)網(wǎng)協(xié)會副理事長黃澄清在2020中國互聯(lián)網(wǎng)個人信息保護(hù)論壇上表示，我國公民個體的健康、位置、信用、交易等各類信息，被源源不斷地收集、存儲在網(wǎng)絡(luò)空間，個人信息網(wǎng)上泄露的危害和影響也越來越大，因此，受到了各級政府部門的高度重視和社會各屆的廣泛關(guān)注。如何規(guī)范網(wǎng)絡(luò)運(yùn)營者收集、使用網(wǎng)絡(luò)個人信息的各類行為，遏制和打擊個人信息濫用及其衍生的詐騙等網(wǎng)絡(luò)犯罪活動，提升全社會個人信息保護(hù)的意識和管理水平，為個人信息安全保駕護(hù)航，這些問題的解決需要政府、行業(yè)、企業(yè)和個人的通力合作。他希望互聯(lián)網(wǎng)企業(yè)始終堅(jiān)持以人民為中心，積極創(chuàng)新，加強(qiáng)自律，完善管理，主動承擔(dān)社會責(zé)任，協(xié)同參與網(wǎng)絡(luò)空間治理，共同維護(hù)網(wǎng)絡(luò)個人信息安全，積極探索個人信息保護(hù)與開發(fā)利用的平衡點(diǎn)，建設(shè)良好的網(wǎng)絡(luò)生態(tài)，滿足人民群眾日益增長的網(wǎng)絡(luò)信息安全新需求，使人民的網(wǎng)絡(luò)安全感到更加充實(shí)，更有保障，更可持續(xù)。

黃澄清指出，中國互聯(lián)網(wǎng)協(xié)會將積極聯(lián)合互聯(lián)網(wǎng)企業(yè)，積極推進(jìn)個人信息保護(hù)領(lǐng)域的相關(guān)法律、制度、標(biāo)準(zhǔn)、技術(shù)、服務(wù)、人才等體系建設(shè)，加強(qiáng)個人信息保護(hù)，在保障用戶個人信息安全的前提下促進(jìn)互聯(lián)網(wǎng)健康、規(guī)范地走向未來。只有建立結(jié)合事前、事中以及事后一整套完善的監(jiān)管機(jī)制，才能夠切實(shí)保護(hù)好廣大網(wǎng)民的個人信息不被泄露和濫用。

設(shè)立獨(dú)立的個人信息保護(hù)機(jī)構(gòu)

中國互聯(lián)網(wǎng)協(xié)會個人信息保護(hù)工作委員會主任委員周漢華表示，目前，在個人信息保護(hù)領(lǐng)域，我國的行政執(zhí)法呈現(xiàn)一種“九龍治水”的分散執(zhí)法體制。網(wǎng)信、市場監(jiān)管、工信、公安以及教育、醫(yī)療、衛(wèi)生、金融等相關(guān)領(lǐng)域的管理部門都負(fù)有相應(yīng)的管理責(zé)任。

周漢華強(qiáng)調(diào)，目前管理格局的一個明顯問題是，執(zhí)法的責(zé)任邊界不明確，這可能容易出現(xiàn)推卸責(zé)任的后果?！氨M管近年來我們關(guān)于個人信息保護(hù)的法律，或者說規(guī)范性文件制定了很多，但是在實(shí)際的行政執(zhí)法當(dāng)中情況并不理想?！彼f。

對于目前個人信息保護(hù)的執(zhí)法現(xiàn)狀，周漢華總結(jié)為，民事執(zhí)法成本高，收益低；而刑事執(zhí)法沖在最前線，以刑代民，以刑代行的現(xiàn)象突出。

怎么來體現(xiàn)個人信息保護(hù)機(jī)構(gòu)的基本的制度要求？周漢華認(rèn)為，最好的結(jié)果當(dāng)然是能夠設(shè)立獨(dú)立的個人信息保護(hù)機(jī)構(gòu)，解決政企不分，政資不分、政監(jiān)不分，政事不分等傳統(tǒng)管理所存在的弊端。為公正、權(quán)威地執(zhí)法奠定一個制度的基礎(chǔ)，理想的方案應(yīng)該設(shè)立一個獨(dú)立的個人信息保護(hù)機(jī)構(gòu)，和絕大多數(shù)國家目前的趨勢保持一致。

“次優(yōu)的選擇，如果我們不能設(shè)立獨(dú)立的機(jī)構(gòu)，那么也應(yīng)該按照部委管理的國家局的這種模式，設(shè)立個人信息保護(hù)機(jī)構(gòu)。最大限度體現(xiàn)制度稟賦，以增強(qiáng)執(zhí)法的權(quán)威性、獨(dú)立性和公正性，這是在橫向的配置上要盡量體現(xiàn)它的獨(dú)立性，只有獨(dú)立，它才能夠公正地執(zhí)法，才能提高它的權(quán)威性。”周漢華指出。

構(gòu)建個人信息保護(hù)的新生態(tài)

數(shù)據(jù)已經(jīng)被認(rèn)為是21世紀(jì)的新石油。在互聯(lián)網(wǎng)大數(shù)據(jù)、云計(jì)算以及人工智能時代，數(shù)據(jù)產(chǎn)生著非常重要的價值和作用。當(dāng)然，隨著新的技術(shù)的變革和發(fā)展，自然而然也會相伴相生一些新的挑戰(zhàn)和問題，而個人信息保護(hù)正是這發(fā)展中與人們生活密切相關(guān)的一環(huán)。

百度法務(wù)部總經(jīng)理李妍潔在論壇上表示，截止至目前，已經(jīng)有142個國家出臺了個人信息保護(hù)的立法，且這個增速還在不斷地攀升，在這種不斷地立法完善的趨勢下，各國的個人信息保護(hù)執(zhí)法管理機(jī)構(gòu)都紛紛地加強(qiáng)了個人信息濫用以及泄露事件的執(zhí)法調(diào)查和處罰力度。

對于中國而言，其實(shí)我國對于個人信息保護(hù)的重視度和力度也都絕不亞于世界各國，是走在世界前列的，主管機(jī)關(guān)，比如工信部等，其實(shí)通過了各種專項(xiàng)的行動，都在不斷加強(qiáng)著對廣大網(wǎng)民的保護(hù)，以及對違法者的曝光。當(dāng)然，即使在立法不斷完善，執(zhí)法不斷加強(qiáng)的同時，依然還是存在這樣的信息泄露和危機(jī)事件?！拔覀兿嘈懦藱C(jī)制、路徑之外，真正能夠解決問題的依然要靠技術(shù)路徑。我們相信，技術(shù)力量用科技能夠讓個人信息保護(hù)變得更加簡單、可依賴?！崩铄麧嵄硎?，百度也希望能夠?qū)⒆约旱募夹g(shù)能力、合規(guī)能力，賦能生態(tài)伙伴，能夠形成一個同心圓，構(gòu)建出來個人信息保護(hù)的新生態(tài)，其實(shí)個人信息保護(hù)之路的探索才是剛剛地開始，相信基于不斷的立法完善，執(zhí)法的力度不斷加強(qiáng)，以及技術(shù)不斷地變革、發(fā)展，當(dāng)然，更依靠于產(chǎn)業(yè)生態(tài)的建立和革新，將迎來一個更加安全、可信和高速發(fā)展的新的智能時代。

從法律角度共同促進(jìn)網(wǎng)絡(luò)空間安全

大數(shù)據(jù)作為智能經(jīng)濟(jì)的一個核心要素，越來越重要，在數(shù)字中國的建設(shè)中扮演了一個重要的角色，數(shù)據(jù)作為生產(chǎn)要素的市場化配置的政策逐步落地，以及大數(shù)據(jù)的科學(xué)逐步的發(fā)展，可以想象，越來越多的未知的數(shù)據(jù)規(guī)律以及價值將會被不斷發(fā)現(xiàn)和涌現(xiàn)，最終將推動社會全面的智能化。

聯(lián)通大數(shù)據(jù)有限公司副總經(jīng)理周華表示，數(shù)據(jù)產(chǎn)業(yè)的發(fā)展同步伴隨著數(shù)據(jù)安全問題的頻發(fā)，引發(fā)社會的擔(dān)憂，國家也不斷出臺了相關(guān)的法律。新出臺的《民法典草案》的一個亮點(diǎn)就是第一次對隱私做了一個定義，隱私包括了個人的隱私空間，個人的隱私數(shù)據(jù)、隱私活動都得到了一個定義，同時將個人安民生活不被打擾寫入到了法律當(dāng)中。而《數(shù)據(jù)安全法》是與《網(wǎng)絡(luò)安全法》共同形成了國家安全法的一個配套法規(guī)，構(gòu)建了國家整體的安全法規(guī)的組成部分，從法律角度共同來促進(jìn)網(wǎng)絡(luò)空間的安全與數(shù)據(jù)安全。

隨著國家大數(shù)據(jù)戰(zhàn)略的加速實(shí)施，大數(shù)據(jù)應(yīng)用日新月異，數(shù)據(jù)類型也日益豐富，產(chǎn)業(yè)規(guī)模也日益龐大，根據(jù)中國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展報(bào)告，我國的大數(shù)據(jù)產(chǎn)業(yè)規(guī)模已經(jīng)由2015年的2940億元，增長到了2019年的8080億元，增幅達(dá)到了175%，預(yù)計(jì)到2020年，大數(shù)據(jù)產(chǎn)業(yè)的規(guī)模將超過1萬億元，大數(shù)據(jù)產(chǎn)業(yè)迅猛發(fā)展的同時，也帶來了個人信息安全的問題。根據(jù)安全情報(bào)供應(yīng)商RBS發(fā)布的報(bào)告，2019年數(shù)據(jù)泄露事件達(dá)到了7098起，涉及151億條數(shù)據(jù)記錄，與2018年相比，增幅高達(dá)284%，可以說隨著大數(shù)據(jù)越來越深入我們的生活，個人信息安全風(fēng)險(xiǎn)也已經(jīng)滲透到了我們生活的每一個角落。

在2020年初，一場突如其來的新冠肺炎疫情給全球的經(jīng)濟(jì)活動和人民群眾的生活帶來了重大的影響，在疫情防控期間，銀行、鐵路、通信、互聯(lián)網(wǎng)等各個行業(yè)均運(yùn)用自身的大數(shù)據(jù)能力，為精準(zhǔn)防控和決策支持提供了重要的支撐?？梢哉f為疫情防控的階段性勝利立下了汗馬功勞。中國移動信安中心品質(zhì)管理處經(jīng)理婁濤介紹：“比如我們通信行業(yè)就在上級單位的指導(dǎo)下，推出了大數(shù)據(jù)行程卡，在軌跡追蹤方面發(fā)揮了重要作用，然而與此同時，相關(guān)的數(shù)據(jù)安全以及個人隱私保護(hù)問題也一度成為焦點(diǎn)，防御過程中出現(xiàn)了一些個人隱私被泄露，甚至在網(wǎng)上大規(guī)模傳播的事件。經(jīng)相關(guān)媒體的報(bào)道，引起了社會的廣泛關(guān)注與討論，也展示了大數(shù)據(jù)這把雙刃劍的另一面?！?/p>

數(shù)據(jù)的開放流動是大勢所趨，但是數(shù)據(jù)的開放也給個人信息安全保護(hù)工作帶來了新的挑戰(zhàn)，主要包括以下三個方面：第一是數(shù)據(jù)的濫用問題，數(shù)據(jù)如果不斷開放，或者超范圍濫用，可能會導(dǎo)致數(shù)據(jù)泄露事件，甚至危害國家安全；第二是數(shù)據(jù)的多方泄露問題，如果參與數(shù)據(jù)活動的各方?jīng)]有足夠的安全意識，或者是可靠的保護(hù)能力，那么數(shù)據(jù)有可能從收集、存儲、使用等多個環(huán)節(jié)都會出現(xiàn)被竊取或者泄露的問題；第三是數(shù)據(jù)的關(guān)聯(lián)聚合問題，數(shù)據(jù)開放共享之后，數(shù)據(jù)被關(guān)聯(lián)、聚合的概率大大提升，個人信息即使在發(fā)布之前已經(jīng)模糊化了，也有可能重新被還原為敏感的數(shù)據(jù)，造成隱私泄露。

在中國移動相關(guān)實(shí)踐工作的基礎(chǔ)上，婁濤在論壇上對個人信息安全保護(hù)的工作方向提出了幾點(diǎn)建議：第一是加強(qiáng)頂層設(shè)計(jì)，完善法律法規(guī)體系，要統(tǒng)籌產(chǎn)業(yè)發(fā)展與數(shù)據(jù)安全，加快個人信息保護(hù)立法；第二，建議加強(qiáng)安全建議，提高用戶防范意識，要加強(qiáng)網(wǎng)絡(luò)安全宣傳的力度，提升用戶個人信息安全意識；第三是要加強(qiáng)技術(shù)公關(guān)，持續(xù)提升防護(hù)水平。要深化區(qū)塊鏈的新技術(shù)應(yīng)用，提升安全評測能力；第四，加強(qiáng)標(biāo)準(zhǔn)制定，彰顯國際話語權(quán)，要加強(qiáng)國際數(shù)據(jù)安全合作，積極推動安全標(biāo)準(zhǔn)的制定。

監(jiān)管力度逐漸加大

移動應(yīng)用軟件在整個社會中的經(jīng)濟(jì)影響力日益凸顯，根據(jù)最新的統(tǒng)計(jì)，在2020年，移動APP市場收入達(dá)到了1.2萬億元，其中游戲類的占比過半，同時數(shù)據(jù)價值上升，對黑產(chǎn)的吸引力也越來越高。

中國信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部主任寧華表示，隨著大數(shù)據(jù)、人工智能技術(shù)等應(yīng)用和推廣，目前這個數(shù)據(jù)價值進(jìn)一步吸引了廣大的黑產(chǎn)參與了這個數(shù)據(jù)相應(yīng)的獲取和使用。同時，企業(yè)內(nèi)部的管理不夠完善，防護(hù)能力不足也導(dǎo)致數(shù)據(jù)容易泄露。如企業(yè)人員的管理技術(shù)不完善，不重視應(yīng)用的安全，缺乏對管理人員和開發(fā)人員的安全防護(hù)培訓(xùn)。在應(yīng)用安全防護(hù)上，缺少必要的，應(yīng)有的安全意識，其次，在系統(tǒng)防護(hù)層面也不夠完善，容易遭受攻擊者的惡意攻擊，導(dǎo)致用戶敏感信息的大規(guī)模泄露。

隨著整個意識的提高，對個人信息保護(hù)的監(jiān)管力度也在逐漸加大，首先個人信息保護(hù)的法律框架目前正在逐漸形成。工信部發(fā)布的電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定，目前規(guī)定了一些基礎(chǔ)性的要求。2017年6月，《中華人民共和國網(wǎng)絡(luò)安全法》也正式實(shí)施，個人信息保護(hù)也是網(wǎng)絡(luò)安全法中的一大亮點(diǎn)。2018年9月，個人信息保護(hù)法和數(shù)據(jù)安全法也列入了人大常委會的立法規(guī)劃。2019年，網(wǎng)信辦也提出了像兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定，個人信息出境安全評估方法的一些征求意見稿，在今年7月份，國家也剛剛發(fā)布了數(shù)據(jù)安全法的草案。這些都標(biāo)志著咱們國家個人信息保護(hù)相關(guān)的制度框架逐步的形成。

寧華表示，除了個人信息保護(hù)法相關(guān)的不斷完善，標(biāo)準(zhǔn)層面和規(guī)范層面也在逐漸制定，同時，個人信息保護(hù)專項(xiàng)的監(jiān)督行動也在陸續(xù)地開展。可以說，隨著目前用戶權(quán)益意識的提高和監(jiān)管力度的加大，個人信息保護(hù)的工作也逐漸進(jìn)入了一些深水區(qū)，像加強(qiáng)立法，制定相應(yīng)的監(jiān)管政策，協(xié)調(diào)整個產(chǎn)業(yè)發(fā)展，保障跨境的數(shù)據(jù)流動，這些都已經(jīng)成為一個常態(tài)。總的來說，移動互聯(lián)網(wǎng)的應(yīng)用，個人信息保護(hù)需要建立一個完整的協(xié)作體系，首先在規(guī)范APP開發(fā)和運(yùn)營管理方面提出要求，其次，是在移動應(yīng)用分發(fā)平臺上要夯實(shí)管理責(zé)任，同時加強(qiáng)第三方服務(wù)的規(guī)范管理，優(yōu)化手機(jī)終端管理功能，強(qiáng)化基礎(chǔ)電信企業(yè)的協(xié)同，加強(qiáng)保護(hù)和檢測技術(shù)手段相關(guān)的建設(shè)。