光明日報：網絡信息採集亟須納入法治軌道

　　對個人信息特別是互聯網領域個人信息的採集和保護，亟待納入法治軌道。隻有嚴謹立法、清晰執法，才能拉起採集個人信息的紅線、筑牢個人信息安全的底線，從根本上遏制信息採集亂象。

　　人民日報近日刊文《我的賬號憑啥給你》，再度引發人們對互聯網領域個人信息採集亂象的關注。文章介紹，一位網友最近使用某自營商城的網購卡購物，該電子商城卻要求她進行實名認証，綁定電話號碼，提供姓名、身份証號、銀行賬號。

　　在智能手機普及、眾多互聯網電商千方百計搜集用戶信息的當下，這位網友的遭遇顯然不是個例。當前，對個人信息的採集主要集中在兩個方面。一方面，不少品牌的智能手機不同程度地存在記錄用戶信息自動傳回“公司總部”的現象。另一方面，智能手機用戶下載安裝的社交或消費軟件，不少都要求提供信息，甚至包括身份証號、電話號碼、銀行賬號等敏感的個人隱私信息。

　　一般情況下，對於政府職能部門採集個人信息用於社會治理，人們容易理解也願意配合。但在市場經濟環境下，尤其當個人信息成為一種“商品”時，如果出於商業利益的個人信息採集缺少法律的規范和制約，那麼每一個人在商家甚至犯罪分子眼裡其實都是透明的。不少移動互聯網APP搜集信息招數頗多，信息安全保護卻嚴重滯后，它們搜集、“勒索”到的個人信息時刻有被人為泄露、“攻陷”的可能，從而成為電信詐騙等違法犯罪行為的信息資源。

　　從現有法律法規看，雖然《全國人民代表大會常務委員會關於加強網絡信息保護的決定》等明確了移動互聯網APP非法搜集、使用居民個人信息的相應罰則，《移動互聯網應用程序信息服務管理規定》也規定，收集、使用用戶個人信息應當遵循合法、正當、必要的原則，但目前尚缺乏明確細致、操作性強的執行條款。

　　更嚴重的是，當前我國涉及保護個人信息的200多部法律、法規、規章，基本上都是基於泄露后的追究處罰，並沒有前移到信息的實質性防范和保護。也就是說，哪些行業可以採集個人信息、可以採集哪方面的信息，信息可以做哪些用途或不能做哪些用途，都沒有具體可操作的法律規定。

　　正是因為缺少前置的法律規定，不僅銀行、保險、電信等傳統行業會以保護財產安全為由要求客戶“實名認証”，大小軟件商甚至某些促銷活動也能以保護客戶財產安全為幌子，對公民個人信息“按需索取”。對消費者來說，被掌握的個人信息越多，地位就越被動、越弱勢。而涉及信息採集的渠道眾多、信息泄露源眾多，這也給公安機關打擊電信詐騙等犯罪行為增添了難度。

　　對個人信息特別是互聯網領域個人信息的採集和保護，亟待納入法治軌道。隻有嚴謹立法、清晰執法，才能拉起採集個人信息的紅線、筑牢個人信息安全的底線，從根本上遏制信息採集亂象。美國的《隱私權法》、歐盟的《個人數據保護指令》、日本的《個人信息保護法》在相關方面都已進行了有益探索，對我國制定個人信息保護法具有一定的借鑒意義和價值。