【人民时评】：守好信息安全的城池

user1222

个人信息保护方面存在的短板，影响着用户对网络世界的信任感、安全感；如何守好数据的城池，成为亟待破解的现实问题

　　9月17日—23日是国家网络安全宣传周，和公民个人信息有关的网络安全话题，持续引人关注。

　　置身互联互通的网络时代，个人信息的采集与记录十分普遍，相关信息在特定平台的共享也无可避免。一定程度上，这为拓展网络应用、便利日常生活提供了必要条件和基础。然而，面对源源不断的“授权”要求，人们也不无担忧：往往一点击“同意”，个人信息就必须共享，这样的程序或应用会不会埋下隐患？从某种意义上说，个人信息保护方面存在的短板，影响着用户对网络世界的信任感、安全感。

　　现实中，个人信息泄露的案例经常可见。学生刚报名参加考试，辅导机构就找上门来；孕妇还没下产床，月子中心就已掌握情况；购买了新车，结果推销房产的电话也纷至沓来……遭泄露的个人信息数目惊人，背后衍生出复杂的利益链条。有鉴于此，近年来，多部门多次加以集中整治，着力强化个人信息安全保护。例如，针对用户快递单信息频遭贩卖，推动物流行业改进管理，推广“隐形面单”。然而，就像最近某酒店集团数亿条用户信息疑遭泄露所警示的，个人信息安全风险无所不在，时刻不能放松警惕。

　　从安全角度出发，保护个人信息需要两条腿走路。既要大力打击网络黑手，斩断个人信息贩卖的黑色利益链，也应进一步强化监管，压实有关单位和企业的网络安全责任。特别是对于学校、医院等机构来说，掌握的个人信息不少，但“保险箱”可能还存在弱点。此前，某医疗服务信息系统就曾遭到“黑客”入侵，造成海量个人健康信息泄露。随着各行各业信息化程度不断提升，大数据日益打破信息“孤岛”，如何守好数据的城池，成为亟待破解的现实问题。

　　信息泄露的教训值得警醒，但前置的权利保护也须高度重视。年初，支付软件晒账单默认勾选“同意”之所以引发争议，就是因为用户日渐看重自己的知情同意权，而这是数据合法收集与使用的前提。今年欧盟《通用数据保护条例》正式生效，其开创性的数据“被遗忘权”受到广泛关注。擦除互联网信息痕迹的权利，也体现了对用户权利保护的强化。我国网络安全法明确规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。在实践中，如何科学界定“必要”，还有赖于进一步完善规则。

　　个人信息，已成为互联网时代的另一种“身体发肤”。从治理个人信息泄露的角度来说，加强立法、健全制度是治本之策。去年两会，全国人大通过的民法总则规定，自然人的个人信息受法律保护。随着民法典各分编草案提上日程，细化对隐私权和个人信息的保护，更加可期。前不久公布的《十三届全国人大常委会立法规划》也显示，个人信息保护法位列“条件比较成熟、任期内拟提请审议”的一类法律草案，这意味着个人信息保护的专门立法有望出台。多管齐下、惩防并举、加强治理，为个人信息安全筑牢防护栏，我们才能更安心地畅游网络空间。