守好資訊安全的城池（人民時評）

　　原標題：守好資訊安全的城池（人民時評）

　　個人資訊保護方面存在的短板，影響著用戶對網路世界的信任感、安全感；如何守好數據的城池，成為亟待破解的現實問題

　　9月17日—23日是國家網路安全宣傳周，和公民個人資訊有關的網路安全話題，持續引人關注。

　　置身互聯互通的網路時代，個人資訊的採集與記錄十分普遍，相關資訊在特定平臺的共用也無可避免。一定程度上，這為拓展網路應用、便利日常生活提供了必要條件和基礎。然而，面對源源不斷的“授權”要求，人們也不無擔憂：往往一點擊“同意”，個人資訊就必須共用，這樣的程式或應用會不會埋下隱患？從某種意義上説，個人資訊保護方面存在的短板，影響著用戶對網路世界的信任感、安全感。

　　現實中，個人資訊洩露的案例經常可見。學生剛報名參加考試，輔導機構就找到府來；孕婦還沒下産床，月子中心就已掌握情況；購買了新車，結果推銷房産的電話也紛至遝來……遭洩露的個人資訊數目驚人，背後衍生出複雜的利益鏈條。有鋻於此，近年來，多部門多次加以集中整治，著力強化個人資訊安全保護。例如，針對用戶快遞單資訊頻遭販賣，推動物流行業改進管理，推廣“隱形面單”。然而，就像最近某酒店集團數億條用戶資訊疑遭洩露所警示的，個人資訊安全風險無所不在，時刻不能放鬆警惕。

　　從安全形度出發，保護個人資訊需要兩條腿走路。既要大力打擊網路黑手，斬斷個人資訊販賣的黑色利益鏈，也應進一步強化監管，壓實有關單位和企業的網路安全責任。特別是對於學校、醫院等機構來説，掌握的個人資訊不少，但“保險箱”可能還存在弱點。此前，某醫療服務資訊系統就曾遭到“駭客”入侵，造成海量個人健康資訊洩露。隨著各行各業資訊化程度不斷提升，大數據日益打破資訊“孤島”，如何守好數據的城池，成為亟待破解的現實問題。

　　資訊洩露的教訓值得警醒，但前置的權利保護也須高度重視。年初，支付軟體曬帳單默認勾選“同意”之所以引發爭議，就是因為用戶日漸看重自己的知情同意權，而這是數據合法收集與使用的前提。今年歐盟《通用數據保護條例》正式生效，其開創性的數據“被遺忘權”受到廣泛關注。擦除網際網路資訊痕跡的權利，也體現了對用戶權利保護的強化。我國網路安全法明確規定，網路運營者收集、使用個人資訊，應當遵循合法、正當、必要的原則。在實踐中，如何科學界定“必要”，還有賴於進一步完善規則。

　　個人資訊，已成為網際網路時代的另一種“身體髮膚”。從治理個人資訊洩露的角度來説，加強立法、健全制度是治本之策。去年兩會，全國人大通過的民法總則規定，自然人的個人資訊受法律保護。隨著民法典各分編草案提上日程，細化對隱私權和個人資訊的保護，更加可期。前不久公佈的《十三屆全國人大常委會立法規劃》也顯示，個人資訊保護法位列“條件比較成熟、任期內擬提請審議”的一類法律草案，這意味著個人資訊保護的專門立法有望出臺。多管齊下、懲防並舉、加強治理，為個人資訊安全築牢防護欄，我們才能更安心地暢遊網路空間。