個人資訊需要制度保險箱
個人資訊需要制度保險箱(人民時評)
建設數字中國,既要大力發展以數據為關鍵要素的數字經濟,也要形成與之相匹配的數據安全管理制度
18家網際網路公司未經用戶同意收集個人資訊,33款手機應用軟體遭點名批評。近日,工信部發佈的《2019年第一季度電信服務品質通告》顯示,違規收集使用個人資訊在不少網站、APP中“大行其道”,其中不乏知名平臺。如何解決這一問題,確保網際網路時代的數據安全,引發公眾的思考和關注。
移動網際網路加速融入人們生活,數據的重要意義不言而喻。無論是基於個人資訊的精準服務讓用戶享受指尖便利,還是海量數據的整合加工,促進企業管理服務的優化升級,抑或是大數據技術創新與應用日趨活躍,催生蓬勃發展的數字經濟,數據日益成為關鍵生産要素,受到企業的高度重視。然而這一過程中,強制授權、過度索權、超範圍收集個人資訊的現象不少,非法交易、洩露個人資訊等違規行為屢見報端,由此産生的垃圾短信、騷擾電話甚至是經濟詐騙時有發生……這些不僅嚴重侵犯用戶的合法權益,更給網際網路安全埋下了風險隱患。
事實上,我國消費者權益保護法和網路安全法都對個人資訊的採集和使用進行了明確規定,要求經營者遵循合法、正當必要原則,不得收集與提供與服務無關的資訊。然而仍有一些企業對法律規定置若罔聞,這和用戶數據背後巨大利益的驅動、企業社會責任的缺失有關,也和監管、懲戒機制不健全有關。一方面用戶舉證成本過高、維權困難,另一方面,原則性的規定尚未觸及數據保護的微觀層面,政策的模糊地帶給了相關平臺可乘之機。
一個行業出現的共性問題,單靠某一兩個企業的自律或者消費者的自我保護,遠遠不夠。今年1月份,中央網信辦、工信部、公安部、市場監管總局組織開展了APP違法違規收集使用個人資訊的專項治理。近日,工信部又印發《電信和網際網路行業提升網路數據安全保護能力專項行動方案》,提出在今年10月底前完成全部基礎電信企業、50家重點網際網路企業以及200款主流APP的數據安全檢查。多部門聯動發力,治理力度不斷加大,彰顯了管理部門保護數據安全的堅定決心,也為破除行業頑疾提供了一把利劍。
也應看到,讓違規者付出代價、通過治理升級來強化規則意識,固然能夠扭轉違規收集個人資訊多發的態勢,但從行業長遠發展角度來看,需要進一步思考如何建立完善網路數據安全的標準體系,加快形成個人資訊保護的制度細則。哪些資訊採集是必要的?收集之後如何管理?發生數據安全事件有無應急處置機制?下大氣力解決好這些關鍵環節,才能推動數據安全治理邁向制度化、規範化、精細化。也因如此,此次工信部出臺的行動方案在制度設計、建立標準、強化評估等方面重點著墨,將“基本建立行業網路數據安全保障體系”作為目標之一,這是加速補齊網路數據安全治理短板的治本之策,值得期待。
建設數字中國,是黨的十九大報告提出的目標。實現這一目標,既要大力發展以數據為關鍵要素的數字經濟,也要形成與之相匹配的數據安全管理制度。堅持維護數據安全與促進數據開放利用並重,才能讓老百姓在數字時代有更大的獲得感、安全感,為數字中國提供有力支撐。
桂從路