“誰收集，誰負(fù)責(zé)”撐起個(gè)人信息“保護(hù)傘”

除了明確公民個(gè)人信息范圍，劃定“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)等，網(wǎng)絡(luò)安全法還明確了企業(yè)在網(wǎng)絡(luò)信息安全的責(zé)任：“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。”

同時(shí)，兩高《解釋》也規(guī)定，網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使用戶的公民個(gè)人信息泄露，造成嚴(yán)重后果的，應(yīng)當(dāng)依照拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，追究其刑事責(zé)任。

在福建元一律師事務(wù)所律師郭承恩看來，確立“誰收集、誰負(fù)責(zé)”的基本原則，這將有效約束公民個(gè)人信息采集主體審慎使用公民個(gè)人信息，進(jìn)而在信息采集源頭建立“防護(hù)欄”。

公開報(bào)道顯示，２０１６年，全國公安機(jī)關(guān)共偵破網(wǎng)絡(luò)侵犯公民個(gè)人信息案件數(shù)量２１００多起，查獲被侵害的公民個(gè)人信息５００多億條，抓獲犯罪嫌疑人５０００多人，其中屬于各行業(yè)內(nèi)部人員的達(dá)４５０多人。

業(yè)界人士指出，侵犯公民個(gè)人信息犯罪中，直接販賣者只是鏈條的重要一環(huán)，卻不是問題的全部，其背后是一些手機(jī)應(yīng)用暗藏風(fēng)險(xiǎn)隱患，一些企業(yè)個(gè)別“內(nèi)鬼”興風(fēng)作浪，一些互聯(lián)網(wǎng)公司安全防范不足、信息管理粗放等“業(yè)內(nèi)”問題。

華東地區(qū)一家互聯(lián)網(wǎng)公司網(wǎng)絡(luò)安全負(fù)責(zé)人宋宏宇說，企業(yè)的安全“缺口”是信息安全的重點(diǎn)，過去企業(yè)安全意識薄弱，精力更多投到產(chǎn)品上，導(dǎo)致企業(yè)安全“生態(tài)”不好。明確了企業(yè)的責(zé)任后，如果企業(yè)在安全防范上沒有按照法律規(guī)定去做，過去用戶數(shù)據(jù)泄露就只是發(fā)個(gè)聲明了事的，現(xiàn)在要承擔(dān)明確的法律責(zé)任。

為切實(shí)加大對行業(yè)“內(nèi)鬼”參與公民個(gè)人信息泄露案件的懲治力度，《解釋》還明確在認(rèn)定“情節(jié)嚴(yán)重”時(shí)，對行業(yè)“內(nèi)鬼”泄露信息的數(shù)量、數(shù)額標(biāo)準(zhǔn)都要減半計(jì)算，入罪門檻更加嚴(yán)格。