网络安全法明确规定,要加强对个人信息保护,规定网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。不能收集与其提供的服务无关的个人信息,也不能违反法律规定或与用户的约定收集、使用个人信息。
2019年1月25日,《关于开展App违法违规收集使用个人信息专项治理的公告》发布,决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。此后,为落实该公告的部署,相关部门成立了App专项治理工作组。
此后,《互联网个人信息安全保护指南》《App违法违规收集使用个人信息行为认定方法》《信息安全技术个人信息安全规范》《电信和互联网行业提升网络数据安全保护能力专项行动方案》等陆续印发,对App违法收集个人信息行为进行了认定和治理。
《法制日报》记者梳理发现,为了加强个人信息保护,2019年至今,《移动互联网应用程序(App)收集个人信息基本规范(草案)》《数据安全管理办法(征求意见稿)》《个人信息告知同意指南(征求意见稿)》《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》等也相继发布。
中国人民大学法学院教授杨立新认为,目前,侵害公民个人信息构成犯罪的才能够追究其刑事责任,但对于一般侵权行为仍然制裁不力,应该采取更具体的立法措施,对侵害个人信息的行为认定为侵权行为,追究其损害赔偿责任。
北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长吴沈括同样认为须加强和完善立法,“虽然刑法对个人信息保护力度较强,但相关前位法立法缺失,关于个人信息保护的法规较为零散,因此个人信息保护法、数据安全法的出台刻不容缓”。
吴沈括说,不良网络运营者是用户信息安全的重大威胁,应针对这些运营者制定、实行有效的监管措施,并提高威慑网络运营者的惩处力度,才能从源头上遏制危害公民信息安全的行为。此外,用户也应重视个人信息安全,提高信息安全意识,增强个人信息保护能力。 |
