網(wǎng)絡(luò)運營者對客戶個人信息的保護職責(zé)

吳 燁

（中國電子科技集團公司第十五研究所，北京 100000）

隨著互聯(lián)網(wǎng)在各行各業(yè)的普及，信息技術(shù)也逐漸成為人們生活與工作必不可少的手段，人們的個人信息暴露在互聯(lián)網(wǎng)環(huán)境下，雖然在工作與生活中十分便捷，但也面臨著個人信息安全方面的問題。作為網(wǎng)絡(luò)運營者，直接承擔(dān)著客戶個人信息保護的職責(zé)，特別是面對逐漸增多的個人信息保護訴求，網(wǎng)絡(luò)運營監(jiān)管越來越完善，作為網(wǎng)絡(luò)運營者務(wù)必要重新認知承擔(dān)的職責(zé)，并且加大個人信息安全保護力度。

一、客戶個人信息內(nèi)容

根據(jù)《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，對于網(wǎng)絡(luò)運營者來說，為客戶提供電信服務(wù)與互聯(lián)網(wǎng)信息服務(wù)，必然會采集客戶個人信息，其中包括姓名、性別、身份證件號碼等［1］。隨著人們對個人信息安全問題的關(guān)注，如何保護客戶個人信息安全逐漸成為網(wǎng)絡(luò)運營者職責(zé)的一部分。尤其是面對信息網(wǎng)絡(luò)侵害人身權(quán)益相關(guān)的糾紛，個人信息內(nèi)容與內(nèi)涵更加豐富，并且加強客戶個人隱私保護，明確了個人信息內(nèi)容，其中包括通過電子等方式加以記錄個人身份信息，例如基因信息、通信秘密、財產(chǎn)情況、身份證件號碼、家庭住址與電話號碼等。根據(jù)現(xiàn)行法律法規(guī)，網(wǎng)絡(luò)運營者采集客戶個人信息之后加以儲存，主要劃分為三個類別，即基本信息、通信信息、通信交互內(nèi)容信息，實施客戶個人信息保護也需要從這三個類型著手，分別制定安全保護對策。

二、網(wǎng)絡(luò)運營者保護客戶個人信息承擔(dān)的職責(zé)內(nèi)容

針對互聯(lián)網(wǎng)環(huán)境下客戶個人信息的保護工作，網(wǎng)絡(luò)運營者承擔(dān)職責(zé)內(nèi)容如下：

第一，通信秘密。作為客戶最為關(guān)鍵的憲法權(quán)利，享有通信秘密是隱私權(quán)的重要體現(xiàn)，也是客戶個人私密性的信息。根據(jù)《憲法》要求，針對個人通信秘密與通信自由設(shè)置相對嚴格的條件，按照法律法規(guī)僅有國家安全機關(guān)、公安機關(guān)與檢察機關(guān)具備這一權(quán)力。與此同時，根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者在保護個人信息安全方面，也要為國家安全機關(guān)和公安機關(guān)提供輔助，并且認識到在非法定程序條件下，不能夠?qū)蛻魝€人通信秘密設(shè)定限制條件。

第二，信息交易。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，黑色信息交易行為相對普遍，主要表現(xiàn)在出售公民個人信息或者行蹤軌跡信息等方面［2］。按照《憲法》規(guī)定，一旦這一類行為情節(jié)嚴重會直接構(gòu)成犯罪。所以網(wǎng)絡(luò)運營者必須預(yù)防黑色信息交易，樹立風(fēng)險理念［3］。根據(jù)黑色信息交易行為嚴重程度、出售公民個人信息數(shù)量、違法所得金額等方面加以判定，拓寬預(yù)防黑色信息交易行為的途徑，切實保護客戶個人信息安全。

第三，信息安全管理。人們利用互聯(lián)網(wǎng)獲取信息享受便捷的同時，也必然會面臨信息安全問題，一旦出現(xiàn)漏洞很有可能會泄露個人信息。所以網(wǎng)絡(luò)運營者保護個人信息安全，需要認識到在安全管理方面承擔(dān)的職責(zé)。按照《刑法》規(guī)定，網(wǎng)絡(luò)運營者如果沒有嚴格按照法律法規(guī)要求為公民提供信息安全管理服務(wù)，經(jīng)過核實卻拒絕改正，將直接構(gòu)成犯罪。通常包括以下幾點判定標(biāo)準(zhǔn)：第一，違法獲取信息并在社會環(huán)境中廣泛傳播；第二，泄露用戶個人信息并帶來嚴重后果；第三，導(dǎo)致刑事案件證據(jù)滅失且情節(jié)嚴重。因為現(xiàn)階段互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展方向具有多元化特征，并且涉及虛擬運營商、基礎(chǔ)運營商等諸多網(wǎng)絡(luò)經(jīng)營主體，同時負責(zé)提供服務(wù)與內(nèi)容、網(wǎng)絡(luò)接入等工作。由此根據(jù)實際承擔(dān)職責(zé)與業(yè)務(wù)的不同，也會受到相應(yīng)監(jiān)管機構(gòu)與法律法規(guī)的監(jiān)督。所以，網(wǎng)絡(luò)運營者必須嚴格按照個人信息安全保護法規(guī)承擔(dān)安全管理職責(zé)。

為了保護客戶個人信息安全，建議拓寬信息安全交流途徑。針對客戶提出的信息刪除與更正要求可以及時響應(yīng)。根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，如果客戶發(fā)現(xiàn)網(wǎng)絡(luò)運營者存在違規(guī)操作行為導(dǎo)致個人信息泄露，或者儲存?zhèn)€人信息存在錯誤，可以及時要求其進行更正。作為網(wǎng)絡(luò)運營者，則要在接到客戶訴求后積極響應(yīng)。從而尊重客戶信息刪除與更正的權(quán)利。同時，網(wǎng)絡(luò)運營者也承擔(dān)信息刪除、更正職責(zé)。不僅要加強信息采集與應(yīng)用流程的規(guī)范性，針對已經(jīng)儲存且獲得客戶許可的重要信息，也要嚴格按照法律規(guī)定給予安全保護。信息安全溝通途徑方面，將客戶個人聯(lián)系方式及時公開，并且高效率地處理客戶提出訴求。一旦發(fā)現(xiàn)個人信息儲存存在失誤可以馬上更正，如果采集到的客戶個人信息與法律法規(guī)不符，或者違反雙方約定也要響應(yīng)客戶訴求及時刪除。

第四，信息采集與應(yīng)用。對于客戶個人信息保護，無論是采集還是實際應(yīng)用均有非常嚴格的要求。所以網(wǎng)絡(luò)運營者要創(chuàng)新管理模式，確保客戶享有信息知情權(quán)。并且尊重其隱私權(quán)。例如在采集客戶個人信息的過程中要及時通知，并且遵循客戶協(xié)議要求及時提醒客戶，在獲取客戶同意之后方可采集、應(yīng)用客戶的個人信息。考慮到獲取客戶主動同意存在一定難度，所以網(wǎng)絡(luò)運營者要詳細規(guī)定信息采集應(yīng)用范圍、目的，并且在客戶協(xié)議中明確規(guī)定個人信息保護方法以及泄露之后承擔(dān)的違約責(zé)任等內(nèi)容，獲得客戶認可之后可以更加便捷地采集到客戶信息。另外，網(wǎng)絡(luò)運營者對客戶個人信息的采集與應(yīng)用，必須要符合法律法規(guī)要求，且符合網(wǎng)絡(luò)經(jīng)營者從事服務(wù)范圍，采集到客戶個人信息之后及時展開脫敏處理，避免出現(xiàn)個人信息泄露現(xiàn)象。

三、網(wǎng)絡(luò)運營者保護客戶個人信息安全的建議

（一）規(guī)范信息安全管理流程

網(wǎng)絡(luò)運營者從事客戶個人信息安全的保護工作，要加強信息安全管理流程規(guī)范性。第一，根據(jù)個人信息安全保護實施過程中存在的問題，可以分別從信息采集、應(yīng)用、儲存等環(huán)節(jié)著手，明確客戶個人信息類型以及采集處理范疇。第二，完善信息安全管理程序，分別針對個人信息采集、應(yīng)用與儲存，制定針對性的安全管理規(guī)定。如果需要用到客戶的個人信息，可以嚴格根據(jù)信息安全保護要求提前分析安全風(fēng)險。建議引入大數(shù)據(jù)和人工智能等先進技術(shù)，不斷完善個人信息安全審核機制，通過安全風(fēng)險的分析，能夠提前了解到是否存在信息泄露隱患。第三，個人信息采集、儲存、應(yīng)用與處理等流程實施“端到端”安全管理，建立網(wǎng)絡(luò)通信連接，保護客戶個人信息安全。

（二）重視客戶個人隱私保護

網(wǎng)絡(luò)運營者要對客戶個人信息安全保護工作加以重視，轉(zhuǎn)變信息保護理念。在隱私保護方面，利用cookie管理器、客戶端防火墻等技術(shù)手段，加強客戶個人隱私防護。例如cookie管理器作用是將cookie文件及時關(guān)閉，根據(jù)客戶設(shè)定條件收發(fā)由網(wǎng)站發(fā)出的cookie文件，同時還具有文件內(nèi)容檢索、閱覽等功能。建議安裝不同類型的隱私保護軟件，搭配cookie管理器，不僅操作便捷，還能夠在保護客戶端的基礎(chǔ)上杜絕網(wǎng)絡(luò)交互環(huán)節(jié)個人信息泄露問題。另外，通過客戶端防火墻可以保護pc端免受病毒困擾，及時阻止木馬與黑客軟件對個人隱私信息的影響。

（三）采用信息安全技術(shù)

客戶個人信息安全保護需要運用到切實可行的技術(shù)，對于網(wǎng)絡(luò)運營者而言也要從技術(shù)方面著手，提升信息安全保護水平。第一，網(wǎng)絡(luò)運營者要提高自身技術(shù)水平與信息安全管理能力，根據(jù)互聯(lián)網(wǎng)+，將云計算、人工智能等先進技術(shù)結(jié)合，采集、應(yīng)用、處理相關(guān)數(shù)據(jù)要分析是否存在安全風(fēng)險。應(yīng)用數(shù)據(jù)安全保護技術(shù)，針對客戶個人數(shù)據(jù)的傳輸過程加以防護。第二，針對客戶個人信息引入分級安全管理機制，展開個人信息檢查與評估，通過動態(tài)管理方法保證個人信息安全。第三，積極展開個人信息安全審核，保證網(wǎng)絡(luò)運營者采取的信息安全防護措施滿足安全管理規(guī)范。任何信息安全保護程序的應(yīng)用，也必須要綜合考慮客戶利益，設(shè)置安全性、隱私保護程度等指標(biāo)，在考核過程中最終結(jié)果不符合要求必須要馬上整改。

綜上所述，在信息化時代下，人們個人信息安全的保護工作非常重要。面對個人信息泄露問題，不僅客戶自身要樹立安全防護意識，網(wǎng)絡(luò)運營者也必須要承擔(dān)起個人信息保護的職責(zé)，從信息安全保護技術(shù)、隱私保護觀念等諸多方面著手，在信息采集、應(yīng)用、處理等環(huán)節(jié)加強安全防護，有利于完善客戶信息安全保護機制。