原标题:合力筑牢个人信息保护屏障
近日,中央网信办、工业和信息化部、公安部、国家市场监督管理总局发布公告称,将围绕个人信息相关违法犯罪案件等重点问题开展系列专项行动,聚焦网络借贷、求职招聘、出行购票等领域个人信息违法犯罪活动,通过“暗网电报”等境外渠道以及境内渠道违规售卖公民个人信息,以及个人信息泄露或被攻击窃取等违法犯罪案件开展治理。
自个人信息保护法施行以来,有关部门持续组织开展个人信息保护相关工作,建立健全工作机制,研究制定标准规范,依法依规查处各类违法违规行为,加强正面典型示范引领,督促指导个人信息处理者不断提升合规水平,取得了积极成效。不过,侵犯个人信息的违法犯罪仍然是网络世界的顽疾,其除了会导致网民个人生活被窥探、隐私权受损外,也成为网络诈骗、网络暴力等网络犯罪的源头。比如最近受到广泛关注的未成年人“开盒”孕妇事件,行为人利用非法获取的个人信息,精准曝光受害人的住址、联系方式等个人隐私,给受害人造成了巨大心理压力,再次引发公众对个人信息保护的关注。
从公安部近期发布的典型案例看,侵犯公民个人信息犯罪手段更加多样化。比如在某起案件中,犯罪团伙组织人员入职目标教培机构,并定向投放木马程序非法控制教培机构内部计算机,窃取客户资料等个人信息。在另一起案件中,犯罪团伙利用黑客手段非法获取多款停车小程序中的停车数据,并通过安装定位设备方式,为他人提供车辆定位服务并牟利。这也表明了当前不法分子窃取公民个人信息的手段愈发复杂和隐蔽。
值得肯定的是,公安机关通过持续深入开展“净网”专项行动,紧盯信息获取、信息倒卖、信息使用等关键环节,重拳捣毁一批个人信息交易平台,坚决斩断侵犯公民个人信息犯罪链条,有力维护了公民合法权益和信息安全。当然,治理信息网络犯罪是一项长期的系统工程,需要社会各方共治,久久为功,共同筑牢个人信息保护屏障。
首先,要坚持多方联动,凝聚合力。在立法层面,目前我国已基本构建起个人信息保护的法律体系,接下来就要结合具体的治理“堵点”予以更精准化地施策,让法律深入到个人信息场景的所有细枝末节中。在法律实施层面,应当认识到,保护个人信息需要多部门协作配合。此次四部门联合开展2025年个人信息保护系列专项行动,就是要进一步深化协作,不断挤压违法犯罪者的操作空间,并让违法犯罪者受到应有处罚。
其次,要不断压实平台责任,强化技术赋能。互联网平台应承担起信息保护的主体责任,建立健全内部管理制度和技术防控体系,防止成为数据泄露的源头,并充分利用人工智能、区块链等技术加强数据加密与追踪能力,提升信息安全防护水平。需要注意的是,要同等重视大平台和中小平台的信息安全防护体系。大平台的信息防护水平较高,但也因为信息集聚程度高而成为网络攻击的重点对象;中小平台的技术防护水平较低,更应成为常态化执法检查的对象。
最后,要坚持预防为主,形成长效机制。事后制裁很重要,但事先防范更重要。要把好信息保护的第一道关口,通过建立个人信息保护常态化监管机制,聚焦个人信息泄露的薄弱环节,定期开展安全检查与风险评估。四部门共同开展的个人信息保护系列专项行动,也明确要聚焦App(含小程序、公众号、快应用)违法违规收集使用个人信息、SDK(软件开发工具包)违法违规收集使用个人信息等具体场景,深挖其背后存在的违法违规收集使用个人信息典型问题,将不断推动关口前移,从源头扼杀个人信息违法犯罪活动。此外,还要加强宣传教育,提高公众的自我防范意识。
个人信息保护是数字时代的重要议题,是社会治理的底线。只有强化协同治理,构建全方位、多层次的保护体系,才能有效遏制个人信息违法犯罪活动,推动数字社会长远健康发展。
(李怀胜,作者系中国政法大学网络法学研究所所长、教授)
来源:法治日报