多位代表委员建议个人信息保护立法；网络隐私、信息泄露成关注焦点

　　政府工作报告指出，推进平安中国建设……整治电信网络诈骗、侵犯公民个人信息、网络传销等突出问题，维护国家安全和公共安全。

　　网络时代，个人信息成为了珍贵的资源。当个人信息不断“上网”，如何保证互联网公司手中掌握的海量个人信息数据不外泄，成为了重要的网络安全问题。2018年，公民个人信息如何得到更好的保护？3月5日，政府工作报告中指出，整治电信网络诈骗、侵犯公民个人信息、网络传销等突出问题，维护国家安全和公共安全。

　　在“两会”期间，新京报推出《经济策》专题。通过深入采访两会代表委员，对新经济、高质量发展、个人信息保护、国企改革、营商环境、产业振兴、下调关税等问题进行深入探讨，希望从代表委员们的回答中，寻找到解答问题的对策。

　　个人信息保护正日益成为社会关注的焦点。

　　2月下旬，全国人大常委会法工委经济法室主任王瑞贺在接受媒体采访时表示，网络安全法实施后，有关方面还通过了一些配套的规定和标准，更加重视个人信息保护工作。“个人信息保护的形势依然严峻，社会也普遍关注，每年全国‘两会’上，全国人大代表、全国政协委员都提出了很多加强个人信息保护方面立法的议案、建议和提案。”

　　王瑞贺说，法工委将会同有关方面，对个人信息保护立法的有关问题认真研究、论证，进一步完善个人信息保护法律制度，切实加强维护公民个人信息权益。

　　个人信息遭网上买卖

　　2017年12月，全国人大常委会副委员长王胜俊在作报告时表示，近两年来共侦破侵犯个人信息犯罪相关案件3700余起，抓获犯罪嫌疑人11000余名；2014年至2017年9月，全国法院共审理利用网络侵犯个人信息犯罪案件1529件。

　　据媒体报道，2017年3月，公安部组织破获的一起特大盗窃公民信息数据案，初步查获涉及物流、医疗、社交、银行等各类被盗公民个人信息达50亿条。

　　新京报记者此前调查发现，多个行业可以见到信息买卖者的身影，价格也根据信息“含金量”的不同而不同。

　　此前新京报记者在暗访时发现，亚马逊等网购平台的用户信息，被数据贩子以2元一条的价格出售，包括电话、购买物品、物流地址甚至账号密码；此外，各大网贷平台当天的贷款数据，被贷款中介以1.5元一条的价格出售，内容包括借款人的姓名、电话、身份证号、借款金额等。

　　掌握海量用户数据的互联网公司正成为黑客与信息倒卖者们青睐的对象，用户信息在网上以“白菜价”进行售卖。

　　不当收集用户信息，工信部约谈三公司

　　今年1月，工信部约谈了百度、支付宝、今日头条三家公司。工信部信息通信管理局指出，对照《网络安全法》等有关规定，三家企业均存在用户个人信息收集使用规则、使用目的告知不充分的情况，要求三家企业本着充分保障用户知情权和选择权的原则立即进行整改。

　　对于工信部的整改要求，今日头条曾发表澄清声明称，不存在未经用户许可、擅自获取用户隐私的行为。

　　3月5日，新京报记者获悉，海淀法院受理了一起起诉今日头条涉嫌侵犯个人隐私的案件：因认为今日头条APP未经本人同意上传了手机通讯录信息，涉嫌侵犯个人隐私，刘先生将今日头条运营方北京字节跳动科技有限公司告上法院。

　　今年1月，新京报记者使用安卓系统手机测试了市面上使用较多的20款APP，发现多个APP开启的权限与其主营业务无关；4个APP未经明示提醒开启了包括相机、录音在内的多个敏感权限。

　　个人信息保护立法待加快

　　近日多家媒体报道，多个两会代表、委员提出了加快个人信息保护立法的建议。有委员表示，应当尽快制定个人信息保护（基本）法，明确当事人享有的信息知情权、同意权和获得救济权，规定滥用个人信息行为的法律责任。

　　2016年，全国人大常委会通过了网络安全法，在原来加强网络信息保护的基础上将个人信息保护作为一项重要的制度，作了全面系统的规定，充实完善了收集、使用个人信息的规则，强化个人信息收集、使用主体的保护责任。

　　根据《中华人民共和国刑法》第253条“侵犯公民个人信息罪”规定，“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”

　　在全国人大代表、苏宁董事长张近东看来，信息泄露源头环节相对廉价，且处罚力度不够，无法形成有效制约。张近东表示，要推动数据领域的立法工作。

　　不过从数据上看，2017年我国网民遇到网络安全问题的比例明显下降。根据CNNIC第41次《中国互联网络发展状况统计报告》，遭遇个人信息泄露问题占比最高，达到27.1%，但依然比2016年下降5.8个百分点。47.4%的网民表示在过去半年中并未遇到过任何网络安全问题，较2016年提升17.9个百分点。

全国人大代表、苏宁控股集团董事长张近东
受访者供图

全国政协委员、搜狗公司CEO王小川
受访者供图

　　代表委员建言

　　张近东：要推动数据领域的立法工作

　　我认为可以加强数据安全立法，同时逐步加大引入人工智能和区块链技术，推动大数据与人工智能、区块链等新技术的融合，提高对风险因素的感知、预测、防范能力。

　　新京报：今年你的议案之一与建立社会数据开放共享平台有关，那么如何保证在数据开放的同时确保信息安全呢？

　　张近东：目前，我国大数据发展还处在起步阶段，不少基础性、关键性数据被众多机构束之高阁，少数大型互联网垄断企业为追求利益最大化，以安全和企业机密等原因拒绝向社会提供关键数据，全社会数据共享开放程度并不高。同时，数据存在被巨头操纵的可能，数据安全得不到保障，不同地域、业务的企业之间，形成各自的“数据孤岛”。所以，我建议建立跨地域、跨行业，能够面向整个社会开放的数据共享平台。在信息安全方面，我认为可以加强数据安全立法，同时逐步加大引入人工智能和区块链技术，推动大数据与人工智能、区块链等新技术的融合，提高对风险因素的感知、预测、防范能力。

　　新京报：目前，许多APP会索取超过实际需求的用户权限，公众担忧自己的隐私信息会被窥视，你怎么看？

　　张近东：这个现象的出现可能源于几个方面。一是用户对个人隐私信息的保护意识不断提升，二是平台在告知用户对个人信息收集、使用的方式、目的等信息披露的责任和义务上做得还不够到位，再就是法律层面的相对滞后，要尽快推进立法工作，通过法律形式对隐私信息予以保护。在去年的提案《共建社会化数据体系 发展数字化市场经济》中，我提出建议，要建立政府主导、市场化运作的数据全生命周期管理顶层设计，引导全社会实现数据开放共享，并完善管理环节，实现数据价值挖掘与信息保护的健全机制。要建立统一的数据采集标准，规范各种来源的数据采集，建立多元化主体治理机制，确保隐私信息得到保护。

　　新京报：当前，企业生成大数据需挖掘海量的个人信息以分析用户行为。我们如何把控有效收集用户数据和保护用户隐私之间的界限？

　　张近东：一方面，可根据不同企业等级，制定相应法规、管理条例，强制要求相应等级企业参照国家相应标准，采取符合其等级的技术和管理规范，并保证其在信息保护方面的经费投入与其信息数量、敏感度匹配；另一方面，也需要在大数据信息安全保护方面开发新的技术。

　　新京报：个人信息买卖的灰色产业屡禁不止。例如借过钱，就会有现金贷平台给你打电话；报名某个考试，就会有辅导班甚至卖答案的给你发短信。还有说法是，在网上没有挖掘不出来的个人信息，即谁都可以被“人肉搜索”到。该如何解决这些问题？

　　张近东：我认为导致这些现象主要有两个原因，一方面是平台对用户个人信息的保护力度不够，另一方面是部分用户的信息安全保护意识不足。针对这些问题，一是要从技术上提高信息保护的力度；另一方面，需要全社会一道加强信息安全和个人隐私保护的宣传和知识普及，提升网民个人信息保护意识。针对这些问题，我们需要推动数据领域的立法工作，以法律的形式对平台数据进行分级的有效管理，并规范数据资源开放和共享的内容及形式，形成完善的综合治理体系，提供公平公正安全可靠的环境。

　　新京报：你对未来我国的信息保护环境怎么看？

　　张近东：随着信息安全保护立法的不断完善，我们的信息安全保护环境必将进一步优化。未来，在社会数据的整合、共享、开放和应用上有进一步发展的空间，另外数据信息保护的法规和安全配套标准也需要进一步制定。

　　新京报：苏宁也有自己的APP，在用户隐私保护上你们是怎么做的？

　　张近东：我们在用户首次下载安装苏宁易购APP时设置了弹窗提示，告知用户隐私条款的具体内容。内部管理上，我们一线员工在日常工作中仅可以查看与具体事务相关的客户信息；如遇特例需要批量调用用户信息或者调用与本职工作无关的信息，需要详细说明调用目的、调用范围、信息接收方、保密措施等，并经过层层把关审批。在个人敏感信息展示、传输、存储方面，我们通过技术手段进行脱敏展示和高强度加密传输，以防止黑客攻击以及数据库内容泄露。我们还利用区块链技术有效保护客户隐私。

　　新京报：去年你曾倡导构建信息泄露防护技术体系？

　　张近东：是的，因为信息泄露源头环节相对廉价，每条仅为1-10元不等。我去年曾建议以信息泄露及信息转卖数量作为界定标准，提升处罚刑期上限，遏制整个信息泄露链条的关键环节。因为开发数字经济，就必须要构建防护技术体系，加重信息泄露行为处罚力度。

　　王小川：个人信息保护要规范不要恐慌

　　在人工智能时代，数据是技术发展的重要驱动力。如果要给用户提供优质的个性化服务，就需要用户提供必要的个人信息。问题的关键在于合法和适度。

　　新京报：目前，不少互联网公司需要用户上传自己的个人信息，一些消费者认为这一行为很可能会泄露个人信息，你对此怎么看？

　　王小川：首先我认为大家先不要恐慌，互联网公司需要用户上传一些个人信息这一行为，只是为了更好地向用户提供个性化服务，上传个人信息是提供更智能、更优质服务的基础。我认为互联网公司是走在很多传统行业之前的，互联网思维是用户思维，保护用户利益是刻在互联网公司骨子里的一件事，互联网公司坚持用户至上，更别谈去泄露它们。

　　新京报：如何防止互联网公司成为信息泄露的渠道？

　　王小川：我认为这需要各方面共同努力，这几年来我国在这一方面整体来说有很大的进步。

　　从国家层面来说，目前国家已经出台了《中华人民共和国网络安全法》、《消费者权益保护法》，其中《中华人民共和国网络安全法》第40-43条明确指出，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息。未经被收集者同意，不得向他人提供个人信息。这些为防止网络中信息泄露提供了法律依据。目前相关政府部门已对全社会公布了监督电话，当用户发现自己的个人信息受到侵犯时，可以及时拨打电话进行维权。

　　从行业层面上看，防止信息泄露需要行业协作、行业公约、不同企业间的互相监督等，相关部门也发布了《个人信息安全规范》，这一规范的发布及时地填补了现今个人信息保护中诸多技术细节与实操领域的规范空白。

　　从企业层面上看，我认为互联网公司需要自律，随着科学技术的不断发展，为了获得更好的用户体验，用户不可避免地需要提供个人信息。目前，大多数互联网公司都在技术保护方面投入巨大，并在数据安全方面进行了详密的部署，互联网公司与国家和广大用户站在同一阵营，一同打击相关违法犯罪活动。

　　新京报：前段时间有报道称今日头条的APP需要开启麦克风权限，不少人担忧是否自己时刻被这些企业监听，你怎么看？

　　王小川：目前的互联网技术、人工智能还没有大家想象的那么强大，人工智能远远没有达到科幻电影里演的那样。大部分企业需要用户授权这些行为，只是为了更好地提供服务，此外在这些功能的使用权限上，用户可以自己去评估，不想授权这些行为，可以在手机的设置里把它取消。

　　新京报：有一种说法是，当每个人的个人信息都暴露在网上的时候，就变成了透明人，容易出现黑色产业。搜狗在做搜索的时候，有没有信息保护或其他可以杜绝这种现象的做法？

　　王小川：首先大家在做各项业务时，都是在国家相关的法律法规的框架下去做的，并接受相关部门的指导和社会大众的监督，在收集信息前，对用户有所告知，收集时，对信息有所保障，使用中，有一定限度，并保证在使用后不泄露数据。现在大多数公司，会对收集到的数据进行“脱敏”处理，此外对数据会进行加密处理，国家也会对恶意破解的违法行为进行严厉打击。

　　新京报：你怎么看目前我们国家个人信息保护的环境？

　　王小川：首先现在在立法上非常严。国家出台了相关法律法规，相关主管部门也制定了若干部门规章和检查机制，大企业间形成相互监督和行业自律，同时一起接受公众的举报检查。

　　新京报：你认为企业和国家未来在信息保护上应该做出怎样的努力？

　　王小川：在人工智能时代，数据是技术发展的重要驱动力。如果要给用户提供优质的个性化服务，就需要用户提供必要的个人信息。问题的关键在于合法和适度。首先是国家要从立法层面严格保护个人信息，给企业和个人明确的行为边界。其次，国家执法需要协同，很多在线上表现出来的问题实际上需要线上线下的协同治理。第三，需要企业高标准自律，需要行业组织发挥行业自律的作用。

　　采写/新京报记者 罗亦丹 陈鹏 陈维城