8小时前来源:奥一网
南都讯 记者唐孜孜 发自北京 针对日益严峻的网络安全形势,昨日,国家互联网信息办公室发布《国家网络空间安全战略》(以下简称《战略》)。《战略》提出了保护关键信息基础设施、打击网络恐怖和违法犯罪、完善网络治理体系、强化网络空间国际合作等战略任务。
中央网信办网络安全协调局局长赵泽良在发布会上指出,大多网络服务用户协议或存在泄露个人数据的情况,此外,“很多服务条款和隐私协议都存在着授权企业超范围采集个人信息的情况。”他指出,国家将加大力度打击利用个人信息进行违法犯罪的行为,要让犯罪分子“真正付出代价”。
个人信息安全将从网络运营商抓起
赵泽良指出,近年来个人数据泄露严重,个人信息保护议题引起社会的高度关注,国家将继续加大力度保护个人信息安全。此次发布的《战略》就指出,要严厉打击网络诈骗、侵害公民个人信息、侵犯知识产权等违法犯罪行为。
在《国家网络空间安全战略》框架下,中央将怎样在保护个人信息安全措施上“加码”?赵泽良指出,将个人信息保护落到实处,需从多方面入手。
首先,首先要从企业“下手”。赵泽良认为,目前确实存在对个人信息保护重视不够的情况。比如,用户从网上下载软件,安装时提示的服务条款和隐私协议很可能就是个人数据泄露的“入口”。
“这时候你不得不同意,不同意安不了。但是这些条款是否符合法律有关要求,是否把个人信息保护的法律责任和义务都贯彻进去了,我们不知道。”赵泽良说。
此外,很多服务条款和隐私协议都存在着授权企业超范围采集个人信息的情况。“很多时候都存在所授权的企业并不十分必要的情况下和第三方共享个人信息的现象。”对于这个现象,“应该按照法律要求,尽快加以纠正。”赵泽良说。
据了解,赵泽良提到的“漏洞”,正在被“修补”。中国信息安全研究院副院长左晓栋向南都记者透露,目前《网络安全法》的细则正在制定。最新的立法原则要求运营商搜集用户信息要满足目的正当、合法的最低原则,以及“要有最小元素集”原则。“要搜集哪些信息必须明示,比如导航软件要搜集用户的位置信息是必要的,但是如果要搜集用户的通讯录信息是超范围的。”左晓栋举例。这也意味着,保护个人信息安全,国家将从网络运营商这个“源头”抓起。
用户同意运营商也不能免责
传统意义上,用户点击“同意”意味着与网络运营商达成了服务协议,运营商有权按照出示的协议搜集用户数据。这是否意味着,在“同意”的挡箭牌下,运营商超范围搜集用户信息能被“免责”?
左晓栋告诉记者,根据最新标准,“同意”被赋予新的符号意义。“现在很多软件默认是同意的,标准规定,搜集用户敏感信息的时候不能默认同意,需用户自主地做出动作才算同意。”什么是用户的“主动动作”?左晓栋解释,比如用户需要主动点击同意,或者用户没有把协议看完(没有把菜单拉到底)就不能算用户同意。这些都是制度设计。
赵泽良也表示,网络下载软件的服务协议不是个人选择了同意企业就不必要承担个人信息保护的责任。
针对个人信息的保护,除了要不断提高网络安全的防护水平,赵泽良认为更重要的是更加严厉地打击网络违法犯罪活动来震慑违法犯罪分子,让犯罪分子“真正地付出代价”。
此外,据左晓栋透露,《网络安全法》实施的标准和数据信息出境的安全评估办法正在制定,有望在《网络安全法》实施前出台。