保护个人信息要让法律露出牙齿
来源:人民网
在大数据时代,如何保障用户隐私是不少全国政协委员关注的热点。多位委员在4日接受科技日报记者采访时表示,需要国家制定相关的法律和法规,保障网络用户的信息安全。
“在机器人被幻想出来时,阿西莫夫提出了‘机器人三定律’来保护人类。在大数据时代,我提出‘用户隐私保护三原则’,希望能解决个人信息安全问题。”全国政协委员、360集团董事长兼CEO周鸿祎今年准备了五六个提案,都是关于网络安全的。他认为,对于用户的个人信息安全保护不能依赖互联网公司的自觉,需要国家立法进行规范。
周鸿祎说,现在有个形象的说法是“网民都在给互联网公司打工”。当人们使用互联网产品时,会产生实时海量的用户行为数据反馈给互联网公司,互联网公司则可能依靠这些数据进行推送广告等业务。据360网络安全响应中心调研和分析,目前用户数据泄露问题越来越严重。过去一年,约有190亿条数据记录丢失或被盗,同比增长164%。
他解释说,“用户隐私保护的三原则”主要解决三个问题,第一个是用户在使用这些互联网公司的产品时用户大数据的归属问题。这些数据应该归用户。当不使用该互联网公司的服务时,可以要求其删除掉。
第二个原则保障用户对数据信息使用的知情权、选择权。周鸿祎说,互联网公司提供的服务,有些用户稀里糊涂地就用了,对于数据的用途并不清楚。实际上,对于互联网公司提供的服务,用户应是可以选择的。
第三个原则是明确互联网公司保护用户数据信息安全的责任。互联网公司有义务、有责任保护用户数据信息安全。它们需要提升网络安全能力,保证安全存储、安全传输。国家应该尽快立法明确互联网公司在这方面的义务与责任。
“希望能就‘用户隐私保护三原则’达成共识。”周鸿祎说,这个三原则可以让用户在享受互联网服务时,保障自己的信息安全。“有法可依,让各个互联网公司能够真正地尊重、保护网民的用户数据,这才是解决之道。”
全国政协委员、静昇律师事务所主任律师彭静带来的提案,则从法律角度给出了保护用户隐私的立法建议。她认为我国信息法制存在个人信息的权利归属和权利范围不明,对个人信息的保护义务缺乏强制性的法律规则,现行法律关于违反尊重和保护他人的个人信息权利应当承担何种法律责任的规定不合理等问题。
彭静建议,应当尽快实现个人信息保护的专门立法。明确规定当事人享有的信息权利,并将这一专门立法作为个人信息保护的基本法。针对个人信息保护建立便捷、高效的救济机制。设立专门机构对不同领域、不同行业的个人信息收集、加工、使用、披露、保密等制定专门规则,进行安全风险评估,对违法收集和滥用个人信息的行为进行调查、处理。