據中國電子信息產業發展研究院、中國軟件評測中心早前發布的《公眾個人信息保護意識調研報告》顯示,超過60%的被訪者遇到過個人信息被盜用的情況。同時據不完全統計,涉及個人信息保護的法律法規有將近70部。雖然個人信息安全問題日益突出,國家也已經多次表達了對問題的關注,但是長久以來卻一直缺乏一部專門針對個人信息安全相關的法律法規。今年年初,全國人大常委會發布了《關于加強網絡信息保護的決定》(下文簡稱《決定》),作為全國人大常委會相關法規的具體落實,近日,工業和信息化部公布了《電信和互聯網用戶個人信息保護規定》(下文簡稱《規定》),并宣布將在9月1日正式實施,中國互聯網領域終于迎來了第一部針對電信和互聯網領域個人信息保護的法律法規。
個人信息需“取之有道用之有理”
根據《規定》內容,電信業務經營者、互聯網信息服務提供者應當制定用戶個人信息收集、使用規則,并在其經營或者服務場所、網站等予以公布。
《規定》還要求,未經用戶同意,電信業務經營者、互聯網信息服務提供者不得收集、使用用戶個人信息。而在個人信息搜集范圍方面,《規定》也明確指出電信業務經營者、互聯網信息服務提供者不得收集其提供服務所必需以外的用戶個人信息或者將信息用于提供服務之外的目的,不得以欺騙、誤導或者強迫等方式或者違反法律、行政法規以及雙方的約定收集、使用信息。電信業務經營者、互聯網信息服務提供者在用戶終止使用電信服務或者互聯網信息服務后,應當停止對用戶個人信息的收集和使用,并為用戶提供注銷號碼或者賬號的服務。
對于個人信息被倒賣成為商品的現狀,該《規定》要求電信業務經營者、互聯網信息服務提供者及其工作人員對在提供服務過程中收集、使用的用戶個人信息應當嚴格保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。
此外,工信部還表示,電信管理機構工作人員在對用戶個人信息保護工作實施監督管理的過程中玩忽職守、濫用職權、徇私舞弊的,依法給予處理;構成犯罪的,依法追究刑事責任。
工信部不是“個人信息”唯一管理者
“目前,各行業普遍存在收集、使用個人信息的情況,相應的信息保護工作也涉及到眾多的部門,我部并不負責管理所有的個人信息。”工業和信息化部政法司巡視員李國斌在接受記者采訪時,就《規定》的相關內容進行了解答。在介紹《規定》關于用戶個人信息保護管理工作的定位時李國斌表示:“全國人大常委會《決定》對‘公民個人電子信息’做了界定,并明確了信息收集、使用的原則和相關規則。而《規定》依據《決定》的有關規定,立足我部電信和互聯網行業管理職責,以‘概括加列舉’的方式規定了由我部負責監督管理的用戶個人信息的范圍,即:電信業務經營者、互聯網信息服務提供者在提供服務的過程中收集的能夠識別用戶的信息以及用戶使用服務的信息,包括用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息。”
有互聯網業內人士也指出,雖然互聯網目前成為了信息量最大的載體,但是互聯網本身更多的只是充當一個平臺和渠道的角色,各種來路的個人信息在通過互聯網進行傳播時,如果不是以互聯網方式獲取的,很有可能就不再屬于工信部和互聯網領域可以監管的范疇。“個人信息的保護需要全社會共同參與才能夠發揮最大的效應,通過互聯網方式獲取的個人信息僅僅是其中一部分。”資深互聯網人士區家彥認為,工信部發布《規定》落實個人信息的保護是一個好的開始,但是需要更多行業的加入。但同時區家彥也指出,工信部的《規定》也還存在眾多需要細化的地方,還需要在實施過程中進一步的進行解讀。“《規定》要求電信業務經營者、互聯網信息服務提供者在提供服務的過程中收集、使用用戶個人信息,應當遵循合法、正當、必要的原則。但是如何界定‘正當’和‘必要’則還需要工信部來細化說明。”
