中国立法保护公民电子信息 为互联网公司立规

 

全国人大常委会28日经表决通过《关于加强网络信息保护的决定》，表明中国正通过立法保护公民个人信息安全，规范网络运营服务，这将改变网络信息安全“法律规范薄弱”的现状。

　　2011年，CSDN(中国软件开发者联盟)网站600万用户的邮箱密码信息泄露，引起公众极大关注。此后，由于部分用户在其他网站也使用相同账号密码，导致京东商城、当当网等网站的部分用户信息遭到泄露，用户账号信息在网上“裸奔”，甚至个人资料被当做商品出售。

　　全国人大常委会法工委副主任李飞28日在回答记者提问时说，现在网络活动中，随意收集、擅自使用、非法泄露，甚至倒卖、出售公民个人电子信息的问题非常严重。侵入攻击信息系统窃取公民个人电子信息，以及通过网络实施诈骗，侮辱诽谤他人等违法行为也大量发生。

　　互联网安全公司接受采访时表示，频繁发生的用户个人信息泄露事件，暴露出中国互联网服务提供商或有关企事业单位安全管理体系的薄弱，在制度、技术、人员等方面都存在缺陷和问题，更主要的是中国缺乏相关法律对相关方的责任和行为边界做出明确界定。

　　中国人民大学法学院教授杨立新说，“我们过去在保护个人信息方面，刑法方面有规范，民法方面还不是特别明确，现在决定中提到对个人信息的保护，可以把目前尚不完善的地方统一起来”。

　　在瑞星公司市场总监唐威看来，这项决定对互联网公司为什么要收集个人信息、收集什么信息、信息的用途及如何做到信息安全做出了原则性规定，并对用户的知情权和选择权做出保护，都是很大的突破，将对互联网服务提供商的安全体系建设产生长远影响。

　　中国已有5.5亿网民。今后，随意收集、擅自使用、非法泄露甚至倒卖个人隐私信息等违法活动将受到法律的制裁，个人信息将受到保护。

　　“在保护互联网上的个人信息及隐私安全方面，网站、政府、安全公司须‘三位一体’，一个都不能少。互联网服务提供商应做到“四不”，即不该看的不看，不该传的不传，不该存的不存，不该用的不用，”奇虎360公司副总裁、首席隐私官谭晓生接受中新社记者采访时说。

　　中国移动广东公司总经理徐龙说，决定明确了公民“有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止”等监督权，有利于推动电信运营商提供更加安全的信息业务和服务。

　　李飞介绍，“从去年开始，常委会工作机构在以前工作的基础上，深入调研、广泛征求意见，总结有关法规、规章的实施经验，同有关部门共同研究，起草了决定草案”。

　　唐威表示，法律出台后，更大的挑战在于执行和监督。例如，在云计算情况下，用户通过云客户端使用互联网服务，监管者很难通过查看代码的方式监控服务提供商在收集什么信息，随着技术的发展，监管的难度也在增加。

　　中国人民公安大学法律系教授高文英表示，该决定其实是规定基本的制度规则，具体操作起来还需要一些单行法规。

 

---