企業過度采集個人信息需加強監管

仲穎

隨著網絡時代的普及，個人生活與網絡密不可分，個人信息被記載在各種平臺的數據庫中。這些被收集的個人信息將如何使用？是否會被泄露？上海市人大代表于廣輝建議將企業采集個人信息納入備案管理，推廣第三方平臺提供用戶身份驗證機制，以減少個人信息在其他系統中的留存。

企業過度采集個人信息

在信息化社會，越來越多的企業習慣于用信息化系統來解決問題，“市民每天在上網過程中，都會面臨被采集數據的問題。譬如有的企業要求用戶提供身份證掃描件或者復印件電子版；有的企業要求用戶填寫個人姓名、家庭住址、電話號碼等信息。這些數據的采集用戶有時無法拒絕。”于廣輝代表表示，不少企業正濫用權力過度采集公民個人信息。

目前，侵犯公民個人信息的犯罪已形成了非法收集、提供竊取、交易等各個環節完整的利益鏈。由于企業缺乏有效的保護措施，個人信息被記載在各種平臺的數據庫中，隨時面臨被泄露的風險。

于廣輝代表告訴記者，個人信息泄露主要通過兩個途徑：“一是黑客入侵網站非法獲取；二是各行各業的內幕人員泄露信息?！彼J為，個人信息泄露社會危害巨大，但目前有關部門對企業采集、使用個人信息的行為還缺少相關的法律規定和有效的監管措施?！坝袝r候企業采集數據只是一次性使用，但是跟紙質年代不同，紙質資料只需碎紙機就可以粉碎，信息化時代的信息復制和傳播卻很容易，管理起來就難。企業采集完數據后如何使用數據以及企業該承擔哪些責任，在現有的法律規定中難以找到對應的條例。”

在監管方面，于廣輝代表表示，對于政府類信息系統和網站，有建立安全等級保護制度的要求，有對安全漏洞定期檢查及提醒機制，但是對非政府網站及系統，沒有任何安全規范的要求，完全靠企業自律。

建議立法明確相關保護措施

為了避免企業濫用權力采集個人信息，降低個人信息泄露的風險，于廣輝代表認為，政府部門應該加強監管，“對企業采集個人數據進行備案管理，特別是針對采集身份證照片或掃描件信息的企業行為。對未提供備案證明并要求采集用戶信息的企業，用戶可以投訴或舉報。”

除此之外，于廣輝代表還建議推廣第三方平臺提供用戶身份驗證機制?！捌髽I采集個人信息，很大程度上是為了驗證用戶身份。隨著網上實名制的推進，越來越多的第三方平臺支持用戶身份驗證，有些APP直接使用微信、支付寶等賬號登錄。目前缺乏的是政府權威部門的身份驗證?！庇趶V輝代表表示，如果社?；蛘吖驳葯嗤块T提供第三方驗證機制或服務，將減少個人信息在其他系統的留存，從而大大降低個人信息泄露的風險。

對相關職能部門如何履行好各自的職責，于廣輝代表建議，應出臺規定強化監管的職能和監管的范圍，“目前政府對網絡安全管理非常重視。網信、通管和公安等多個管理部門，按照職責分工，分別從網絡內容、網絡域名監管、信息安全等方面，對互聯網企業進行指導和管理。同時，我國也出臺了網絡安全法，為互聯網運行提供了法律支撐。但是，由于互聯網上的疆界不明顯，對于提供跨國服務的外國企業，服務器不在中國境內，如何切實保護用戶信息，更需要各監管部門履行好職責?！?/p>

另外，對用戶眾多、種類繁雜的手機APP，于廣輝代表指出，蘋果系統中運行的APP，完全由蘋果公司進行質量及漏洞的管理，存在監管盲區；安卓系統中運行的APP，由于生態圈的復雜性，有多個發布市場，甚至企業可以自行發布下載鏈接，監管更加困難。這不僅需要網絡監管部門切實履行好職責，更需要提高監管水平應對復雜的網絡環境。在現有監控網站的基礎上，擴大監控范圍，加強監管，并出臺法律明確規定。

編輯：黃靈 yeshzhwu@foxmail.com