近日,公安部就《公安机关互联网安全监督检查规定(征求意见稿)》公开征求意见。征求意见稿指出,在国家重大网络安全保卫任务期间,公安机关对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,可以组织开展专项检查。而互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元以下罚金。
不构成犯罪也要处罚,这是公安部对公民个人信息保护的又一重要举措,无疑让广大互联网使用者多了一层安全保障。
网络时代,互联网在给人们带来便利的同时,个人信息泄露成了一大问题。据统计,仅2016年,我国个人信息数据泄露就超过10亿条,因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失更是高达数百亿元。可以说,个人信息泄露问题到了不可不治的阶段。
近年来,国家高度重视信息泄露问题,在政策和法律法规方面,国家已经成立了网信办;全国人大常委会通过了《关于加强网络信息保护的决定》;工信部制定了《电信和互联网用户个人信息保护规定》;最高人民法院颁布了《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》;刑法修正案也专门就保护公民的个人信息作出了规定;《中华人民共和国网络安全法》更是自2017年6月1日起就开始施行。
国家在保护公民个人信息方面持续发力,但面对网络技术的发展和信息传播的多样化、复杂化,防止个人信息泄露仍然任务艰巨。此次公安部拟出台的规定将泄露公民个人信息尚不构成犯罪的一般违法行为涵盖在打击范围之内,消除了打击盲区,而最高一百万元以下的罚金也进一步提高了违法成本,能够起到有效的震慑作用。
此外,该规定还指出,网络经营者在提供互联网信息发布、即时通信等服务中,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,公安机关也要依法处罚。这一规定强化了对网络经营者经营活动的规范。其实,网络实名制和个人信息保护并不矛盾,相反,要建成和维护一个健康、安全的网络环境,二者缺一不可。
除了政府相关政策法规的保障,在个人信息保护上还需要相关企业的通力合作。目前,很多企业“重功能轻安全”、网络安全产品集成使用大多不够便捷等问题,导致很多企业的网络安全建设普遍落后于业务发展,也无形中将用户的个人信息置于危险之中。因此,企业应将安全放在功能之上,网络安全企业更要积极推广好的安全技术和安全产品。
网络安全是一个生态链,需要通过法律法规、标准联盟、企业市场、个人用户等各方一起携手,增强安全意识、建立行业标准、创造完备的安全产品服务体系,这样,才能最终建立并不断优化网络安全生态链。
文章来源:光明网