筑牢公民個人信息防護墻

潘鐸印

為明確界定手機APP軟件收集使用個人信息方面的違法違規行為，APP專項治理工作組起草的《APP違法違規收集使用個人信息行為認定方法（征求意見稿）》向社會公開征求意見，為APP運營者自查自糾提供指引，為APP評估和處置提供參考。

身處互聯網時代，人們享受著“大數據”帶來的諸多便利，但越來越多的個人信息被非法使用，成為電信詐騙、敲詐勒索、惡意注冊賬號等違法犯罪的源頭。2018年底，中國消費者協會發布的APP個人信息收集與隱私政策測評報告顯示，在100款APP中，多達91款APP列出的權限存在涉嫌“越界”過度收集用戶個人信息的問題。這些被泄露的個人信息被不法分子通過各種途徑收集，經過篩選分析用戶特征，從事電信詐騙、非法討債甚至綁架勒索等犯罪活動。

數據泄露造成用戶人身財產受到嚴重威脅，侵犯公民個人信息已成為增長比較快、危害比較大、群眾要求打擊治理呼聲比較高的一種新型犯罪。圍繞侵犯公民個人信息的犯罪行為，各地各部門應綜合施策共同治理，為公民個人信息筑牢防護墻。

其一，加快個人信息保護立法步伐。當前，我國關于公民個人信息保護的規定散見于網絡安全、電子商務、刑法等法律法規之中，尚未出臺專門的法律法規加以保護。根據十三屆全國人大常委會立法規劃，個人信息保護法已被納入第一類項目，即“條件比較成熟、任期內擬提請審議的法律草案”。加快個人信息立法，有助于明確公民個人信息的保護范疇、監管體制以及信息占有者、公民個人的權利義務，為信息安全保護提供法治保障。

其二，明確數據擁有者責任邊界。規定在數據共享、轉移、交易中，數據擁有者應保證數據接受者具備足夠的數據安全能力、履行同等的保護義務，確保數據流通全過程的安全。進一步規范網絡運營者收集、使用個人信息的行為，應當根據網絡安全法確立的規則，遵循合法、正當、必要的原則，不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

其三，打防并舉筑牢信息安全防護墻。加強單位、企業保護公民信息安全的責任，嚴格落實“誰采集、誰負責”的原則，規范公民信息采集。公安、工信、網信等部門應與人民法院、檢察機關加強協作配合，形成治理合力，開展打擊整治網絡侵犯公民個人信息安全專項行動，對情節嚴重的依法暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，嚴厲打擊違法行為，合力為公民個人信息筑牢防護墻。（原載人民公安報）