保护网络个人信息终于有法可依

　　据中国电子信息产业发展研究院、中国软件评测中心早前发布的《公众个人信息保护意识调研报告》显示，超过60%的被访者遇到过个人信息被盗用的情况。同时据不完全统计，设计个人信息保护的法律法规有将近70部。虽然个人信息安全问题日益突出，国家也已经多次表达了对问题的关注，但是长久以来却一直缺乏一部专门针对个人信息安全相关的法律法规。今年年初，全国人大常委会发布了《关于加强网络信息保护的决定》（下文简称《决定》），作为全国人大常委会相关法规的具体落实，近日，工业和信息化部公布了《电信和互联网用户个人信息保护规定》（下文简称《规定》），并宣布将在9月1日正式实施，中国互联网领域终于迎来了第一部针对电信和互联网领域个人信息保护的法律法规。

　　个人信息需“取之有道用之有理”

　　根据《规定》内容，电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则，并在其经营或者服务场所、网站等予以公布。

　　《规定》还要求，未经用户同意，电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。而在个人信息搜集范围方面，《规定》也明确指出电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的，不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后，应当停止对用户个人信息的收集和使用，并为用户提供注销号码或者账号的服务。

　　对于个人信息被倒卖成为商品的现状，该《规定》要求电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。

　　此外，工信部还表示，电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的，依法给予处理；构成犯罪的，依法追究刑事责任。

　　工信部不是“个人信息”唯一管理者

　　“目前，各行业普遍存在收集、使用个人信息的情况，相应的信息保护工作也涉及到众多的部门，我部并不负责管理所有的个人信息。”工业和信息化部政法司巡视员李国斌在接受记者采访时，就《规定》的相关内容进行了解答。在介绍《规定》关于用户个人信息保护管理工作的定位时李国斌表示：“全国人大常委会《决定》对‘公民个人电子信息’做了界定，并明确了信息收集、使用的原则和相关规则。而《规定》依据《决定》的有关规定，立足我部电信和互联网行业管理职责，以‘概括加列举’的方式规定了由我部负责监督管理的用户个人信息的范围，即：电信业务经营者、互联网信息服务提供者在提供服务的过程中收集的能够识别用户的信息以及用户使用服务的信息，包括用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。”

　　有互联网业内人士也指出，虽然互联网目前成为了信息量最大的载体，但是互联网本身更多的只是充当一个平台和渠道的角色，各种来路的个人信息在通过互联网进行传播时，如果不是以互联网方式获取的，很有可能就不再属于工信部和互联网领域可以监管的范畴。“个人信息的保护需要全社会共同参与才能够发挥最大的效应，通过互联网方式获取的个人信息仅仅是其中一部分。”资深互联网人士区家彦认为，工信部发布《规定》落实个人信息的保护是一个好的开始，但是需要更多行业的加入。但同时区家彦也指出，工信部的《规定》也还存在众多需要细化的地方，还需要在实施过程中进一步的进行解读。“《规定》要求电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息，应当遵循合法、正当、必要的原则。但是如何界定‘正当’和‘必要’则还需要工信部来细化说明。”（南方日报记者 叶丹）

　　话题

　　“三万罚款”是否过低？

　　南方日报记者在《规定》中看到，电信业务经营者、互联网信息服务提供者如果违规，处罚金额方面上限为三万元。对此不少网友认为处罚过轻，对于互联网内的企业而言，显然不能起到实际的阻吓作用。

　　“在征求意见过程中，确实有意见认为《规定》设定的罚款数额过低，处罚力度过小，不利于惩处和预防侵害用户个人信息的违法行为，建议加大处罚力度。根据《行政处罚法》和国务院的有关规定，部门规章只能设定警告和最高额为三万元的罚款。《规定》遵循了上述规定，对相关违法行为设定了警告和三万元以下的罚款处罚。”李国斌解释，工信部目前能够给予的处罚权限的确只有三万元，但是工信部也在利用综合的手段来进行管理。“为有效预防和打击相关违法行为，我们还积极创新管理方式，在法律规定的幅度内设定相关处罚的同时，设立了制止违法行为危害扩大的‘叫停’制度、‘向社会公告’行政处罚的制度和将违法行为‘记入社会信用档案’的制度。我们认为，综合运用上述管理制度和处罚措施，能够有效地遏制侵害用户个人信息的违法行为。”（新华网）