本报讯互联网公司储存大量公民个人信息但安防技术滞后,一些单位少数“内鬼”为牟利大批量泄露用户信息……12月24日,十二届全国人大常委会第三十一次会议听取执法检查组关于检查《网络安全法》《关于加强网络信息保护的决定》(简称“一法一决定”)实施情况的报告时,指出了我国网络安全方面存在的问题。
今年8月至10月,全国人大常委会6位副委员长带队参加执法检查,对“一法一决定”的实施情况进行检查。
执法检查组委托第三方的调查显示,52.1%的受访者认为,法律关于“收集、使用公民个人电子信息”的相关规定执行得不好或者一般;49.6%的受访者曾遇到过度收集用户信息现象;52.5%的人认为执法部门保护用户信息的成效一般或者不好。“不少人反映,在发现本人信息被泄露或者被滥用后,举报难、投诉难、立案难现象比较普遍。”全国人大常委会副委员长王胜俊说。
执法检查组发现,有的互联网公司和公共服务部门存储了大量公民个人信息,但安防技术严重滞后,容易被不法分子窃取和滥用。一些单位内控制度不完善或不落实,少数“内鬼”为牟取不法利益铤而走险,致使用户信息大批量泄露。此外,在一些地方利用网络非法采集、窃取、贩卖和利用用户信息已形成黑色产业链。
针对上述问题,执法检查组建议我国加快个人信息保护法立法,明确网络运营者收集用户信息的原则、程序,明确其对收集到的信息的保密和保护义务,不当使用、保护不力应当承担的责任。
同时,加强安全防护,并认真研究用户实名制的范围和方式,坚决避免信息采集主体过多、实名登记事项过滥问题。各地区各单位对某一事项实施实名登记制度,应当有明确的法律依据。要改进实名信息采集方式,减少实名信息采集的内容。
