《網絡安全法》實施 業界：違法者不是問題的全部

孩子一放暑假，補習班的招生短信就發到了手機上；新房的鑰匙還沒到手，裝修公司就打電話來推銷“八折優惠”……大資料時代，網際網路給人們生活帶來便利的同時，網民個人資訊卻陷入“裸奔”的尴尬局面，如何保護網上資訊安全成為社會高度關注的議題。

　　圖檔來源：新華網　　

自6月1日起，《中華人民共和國網絡安全法》(以下簡稱《網安法》)正式施行，作為中國首部全面規範網絡空間安全管理問題的基礎性法律，該法有望讓網上個人資訊不再“裸奔”。　　

資訊洩漏頻發：牽出一條黑色産業鍊

“一般官網報價為50元一條的履歷，我們出賣價格為2至2.5元一條。”日前，在北京市朝陽區法院，作為被告人的申某對自己倒賣網上個人資訊的違法行為供認不諱。作為智聯招聘的大客戶部銷售員，申某于2016年3月至10月間，将該網站15.5萬餘條個人履歷倒賣給北京某科技公司。據悉，這些個人履歷中包含大量個人隐私資訊，如求職者的家庭住址、工作機關、薪資收入等。　　

網際網路時代，這樣的個人資訊洩漏事件屢見不鮮。不論是網上購物、收發郵件還是注冊app賬号，都有可能将自己的姓名、身份證号、電話、住址等隐私資訊置于被洩漏的風險之中。據了解，這些資訊洩露事件頻發背後，隐藏着一條巨大的黑色産業鍊：利用技術手段或者職務便利，販賣者可以擷取海量使用者資訊，并将其拿到“黑市”上販賣獲利。據稱，1萬條使用者資料能賣到幾百至上千元不等的價格，不菲的收益讓許多人铤而走險。　　

據《中國網民權益保護調查報告(2016)》顯示，近一年來，有37%的網民因收到各類詐騙資訊而蒙受經濟損失，全國網民因權益被侵犯人均遭受133元經濟損失。在個人資訊安全中，72%的網民認為個人身份資訊洩露情況最嚴重，包括網民的姓名、手機号、住址、身份證号碼等資訊。　　

《網安法》實施：讓網上個人資訊不再“裸奔”　　

“有一次接到陌生電話，說我中獎了，對方還能把我的姓名和住址準确地說出來，從那時起，我開始擔心網絡資訊安全問題。”北京市民黃女士此前對個人資訊保護并不關注，直到近幾年收到的騷擾電話越來越多，才有意識地盡量不在網上随意填寫個人資訊。然而，當被問到如何運用法律手段捍衛個人資訊安全時，黃女士表示還不了解。“随着國家對大資料、‘網際網路+’、移動網際網路發展的推進，中國網民在網際網路應用方面已經走在世界前頭。但在個人資訊大量使用的情況下，資訊洩露等弊端也越來越突出。”中國工程院院士、中科院計算所研究員倪光南說。

對此，《網安法》的正式實施可謂久旱逢甘霖。像黃女士這樣飽受資訊洩露困擾的群眾，也更容易拿出法律武器，來捍衛自身權益。　　

《網安法》在多個方面對網上個人資訊安全作出規定。如我們常常在新增賬號、網上求職等活動中，遭到網站平台的資訊“勒索”，被迫提供許多與該活動無關的個人資訊。對此，《網安法》規定，網絡營運者不得收集與其提供的服務無關的個人資訊，不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊。

同時，《網安法》也确認了個人對其網絡資訊的删除權和更正權。該法規定，個人發現網絡營運者違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的，有權要求網絡營運者删除其個人資訊；發現網絡營運者收集、存儲的其個人資訊有錯誤的，有權要求網絡營運者予以更正。網絡營運者應當采取措施予以删除或者更正。為嚴打出售販賣個人資訊行為，《網安法》第六十四條更是明确規定：對沒有保護好個人資訊安全，非法出售的情況，責令改正、罰款，情節嚴重的暫停業務或關閉網站。　　

在《網安法》實施的同時，《最高人民法院、最高人民檢察院關于辦理侵犯公民個人資訊刑事案件适用法律若幹問題的解釋》也開始正式施行，其中規定，非法販賣50條以上個人資訊可入罪。　　

維護網絡安全：誰家的漏洞誰來補　　

業界人士指出，雖然販賣、洩露公民個人資訊犯罪中，違法者是違法鍊條中的重要一環，卻不是問題的全部。　　

“保護網絡隐私需要多方面的共同協作，包括出台相關法律法規、完善立法體系、行業自律、平衡廣告方與使用者的利益、委托中立機構監督、實施技術保護等。”騰訊法務部資料及隐私保護中心總監黃曉林表示，切實按照《網安法》規定，加強資訊安全管理，彌補資訊漏洞，是各大網際網路平台的當務之急。據一項關于1000家常用網站、手機應用的使用者資訊保護政策透明度的調查顯示，這些平台超過一半被評為“低”級别，其中，有157家平台不提供隐私政策。另據補天漏洞響應平台的資料，目前從社保系統、戶籍查詢系統、醫院等大量曝出高危漏洞的省市已經超過30個，僅社保類資訊安全漏洞統計就達到5279.4萬條，涉及人員數量達數千萬。　　

是以，網際網路行業内部亟待就合理采集使用者資訊、資訊保密技術及彌補資訊漏洞方面形成與《網安法》對接的行業标準。與此同時，大資料時代，網絡資訊作為推進社會經濟發展的重要因素，如何在市場應用和保護隐私之間取得平衡，是網際網路主體需要解決的命題。　　

“網絡安全法裡面有一條，指‘經過處理無法識别特定個人且不能複原的除外’，即匿名化後的資訊不再屬于個人資訊。”中國資訊安全研究院副院長左曉棟表示，這為大資料應用留下了充分的空間，應該鼓勵更多地使用匿名化措施，既充分保護個人資訊，也有利于大資料應用。

本文轉自d1net（轉載）