個人信息保護方面存在的短板，影響著用戶對網絡世界的信任感、安全感﹔如何守好數據的城池，成為亟待破解的現實問題

　　9月17日—23日是國家網絡安全宣傳周，和公民個人信息有關的網絡安全話題，持續引人關注。

　　置身互聯互通的網絡時代，個人信息的採集與記錄十分普遍，相關信息在特定平台的共享也無可避免。一定程度上，這為拓展網絡應用、便利日常生活提供了必要條件和基礎。然而，面對源源不斷的“授權”要求，人們也不無擔憂：往往一點擊“同意”，個人信息就必須共享，這樣的程序或應用會不會埋下隱患？從某種意義上說，個人信息保護方面存在的短板，影響著用戶對網絡世界的信任感、安全感。

　　現實中，個人信息泄露的案例經常可見。學生剛報名參加考試，輔導機構就找上門來﹔孕婦還沒下產床，月子中心就已掌握情況﹔購買了新車，結果推銷房產的電話也紛至沓來……遭泄露的個人信息數目驚人，背后衍生出復雜的利益鏈條。有鑒於此，近年來，多部門多次加以集中整治，著力強化個人信息安全保護。例如，針對用戶快遞單信息頻遭販賣，推動物流行業改進管理，推廣“隱形面單”。然而，就像最近某酒店集團數億條用戶信息疑遭泄露所警示的，個人信息安全風險無所不在，時刻不能放鬆警惕。

　　從安全角度出發，保護個人信息需要兩條腿走路。既要大力打擊網絡黑手，斬斷個人信息販賣的黑色利益鏈，也應進一步強化監管，壓實有關單位和企業的網絡安全責任。特別是對於學校、醫院等機構來說，掌握的個人信息不少，但“保險箱”可能還存在弱點。此前，某醫療服務信息系統就曾遭到“黑客”入侵，造成海量個人健康信息泄露。隨著各行各業信息化程度不斷提升，大數據日益打破信息“孤島”，如何守好數據的城池，成為亟待破解的現實問題。

　　信息泄露的教訓值得警醒，但前置的權利保護也須高度重視。年初，支付軟件晒賬單默認勾選“同意”之所以引發爭議，就是因為用戶日漸看重自己的知情同意權，而這是數據合法收集與使用的前提。今年歐盟《通用數據保護條例》正式生效，其開創性的數據“被遺忘權”受到廣泛關注。擦除互聯網信息痕跡的權利，也體現了對用戶權利保護的強化。我國網絡安全法明確規定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則。在實踐中，如何科學界定“必要”，還有賴於進一步完善規則。

　　個人信息，已成為互聯網時代的另一種“身體發膚”。從治理個人信息泄露的角度來說，加強立法、健全制度是治本之策。去年兩會，全國人大通過的民法總則規定，自然人的個人信息受法律保護。隨著民法典各分編草案提上日程，細化對隱私權和個人信息的保護，更加可期。前不久公布的《十三屆全國人大常委會立法規劃》也顯示，個人信息保護法位列“條件比較成熟、任期內擬提請審議”的一類法律草案，這意味著個人信息保護的專門立法有望出台。多管齊下、懲防並舉、加強治理，為個人信息安全筑牢防護欄，我們才能更安心地暢游網絡空間。

　　《 人民日報 》（ 2018年09月26日 05 版）

分享讓更多人看到