網(wǎng)絡(luò)安全立法應(yīng)注重保護個人信息合法使用

中國首部《網(wǎng)絡(luò)安全法（草案）》規(guī)定，網(wǎng)絡(luò)運營者收集、使用公民個人信息，應(yīng)當(dāng)明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，且應(yīng)公開收集、使用規(guī)則。不過這一法律目前還未出臺。立法進展如何？立法應(yīng)如何保護個人信息安全？

問：網(wǎng)絡(luò)安全法草案去年就曾向社會公開征求意見。根據(jù)十二屆全國人大常委2016年立法工作計劃，6月將繼續(xù)審議。目前相關(guān)進展如何？

劉德良：這個法律一時半會兒很難出臺，對于網(wǎng)絡(luò)安全包括哪些東西還沒有搞清楚，專家們分歧也很大。目前我們在學(xué)習(xí)歐洲的做法，主要關(guān)注信息采集的問題。而目前出臺的一些標(biāo)準(zhǔn)和規(guī)范缺乏可操作性，看起來好像對個人信息安全很關(guān)注，但是短時間內(nèi)難以解決關(guān)鍵問題。

問：您怎么看個人信息被收集和泄露的問題？

劉德良：個人信息可以分兩類，一類是可直接識別出特定自然人身份的信息，比如照片、聲音等。另一類是各種片段類的信息，比如個人的某個上網(wǎng)行為。網(wǎng)絡(luò)環(huán)境下，個人信息往往是呈碎片化的，根據(jù)某一個或某些碎片沒有辦法識別出個人身份。

我個人認(rèn)為沒有必要過度炒作信息采集問題。除了少數(shù)醫(yī)療、教育服務(wù)需要實名制，其他商家往往只是收集有限的數(shù)據(jù)片段，而不是個人信息。商家收集用戶的一個IP地址，一個行為偏好，為的是實現(xiàn)精準(zhǔn)營銷，沒有必要知道用戶究竟是誰。收集過多用戶信息，往往還要付出成本去管理。

極少數(shù)個人信息披露出去會對我們的名譽和尊嚴(yán)造成傷害，比如裸照、感情經(jīng)歷等。電話號碼、電子郵箱這種信息是在社會交往過程中產(chǎn)生的，可以被知道但不應(yīng)該被濫用。比如不能發(fā)垃圾信息、打騷擾電話等。現(xiàn)在身份證信息也受到很多關(guān)注，很多人害怕自己身份證信息泄露。身份證是用來比對持證人與上面的信息，保證公共安全和交易安全的。上面的名字、民族、住址被商家知道大都不會直接對我們造成損失。真正的問題在于對身份證信息的濫用，比如很多銀行、保險公司使用身份證信息的過程中缺乏比對環(huán)節(jié)，甚至有個復(fù)印件就行，導(dǎo)致假冒身份的現(xiàn)象突出，給個人帶來財產(chǎn)損失。

問：您認(rèn)為立法應(yīng)如何保護個人信息安全？

劉德良：首先應(yīng)該對個人信息進行區(qū)分?？紤]到大數(shù)據(jù)背景，除了極少數(shù)披露出去會對人們造成傷害和損失的個人信息應(yīng)該進行保密，商家采集和分析其他個人信息只要遵循匿名化或非特定化原則即可。

比起個人信息采集，個人信息被濫用才應(yīng)該成為接下來立法應(yīng)該關(guān)注的主要內(nèi)容。比如美國就出臺了防治垃圾信息、騷擾電話、身份證件濫用等方面的專門法律，打騷擾電話是要賠償?shù)?。我們國家目前沒有專門的防治騷擾電話和身份證濫用的法律。垃圾信息防治方面出臺過相關(guān)法律規(guī)定，但是缺乏可操作性。

目前，在一些廣告信息的發(fā)送方面，有時運營商是從中分成的。未來立法可以規(guī)定，運營商在垃圾信息方面承擔(dān)連帶責(zé)任，除非找到發(fā)送者或證明是虛擬號碼，才能免去或減輕責(zé)任。這樣來調(diào)動運營商管理的積極性，遏制垃圾信息發(fā)送。