保护个人信息需要两条腿走路。既要大力打击网络黑手,斩断个人信息贩卖的黑色利益链,也应进一步强化监管,压实有关单位和企业的网络安全责任。特别是对于学校、医院等机构来说,掌握的个人信息不少,但“保险箱”可能还存在弱点。随着各行各业信息化程度不断提升,大数据日益打破信息“孤岛”,如何守好数据的城池,成为亟待破解的现实问题。
信息泄露的教训值得警醒,但前置的权利保护也须高度重视。年初,支付软件晒账单默认勾选“同意”之所以引发争议,就是因为用户日渐看重自己的知情同意权。我国网络安全法明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。在实践中,如何科学界定“必要”,还有赖于进一步完善规则。
个人信息,已成为互联网时代的另一种“身体发肤”。从治理个人信息泄露的角度来说,加强立法、健全制度是治本之策。去年两会,全国人大通过的民法总则规定,自然人的个人信息受法律保护。随着民法典各分编草案提上日程,细化对隐私权和个人信息的保护,更加可期。前不久公布的《十三届全国人大常委会立法规划》也显示,个人信息保护法位列“条件比较成熟、任期内拟提请审议”的一类法律草案,这意味着个人信息保护的专门立法有望出台。多管齐下、惩防并举、加强治理,为个人信息安全筑牢防护栏,我们才能更安心地畅游网络空间。
