个人信息保护:立法与惩处亟待加强
APP采集个人信息要合法
我国的《网络安全法》第四十一条明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。今年5月1日正式实施的国家标准《信息安全技术个人信息安全规范》,也力图对“合法正当必要”做进一步的解释。那么,手机APP采集这些个人信息是否是必要的呢?
公安部第三研究所网安法研究中心主任 黄道丽:
只需要你的联系方式和地址就可以的服务,它说我要去读取你的短信内容,它读到短信内容,就能够评估出你这个人的财政状况。这种就属于非必要。
个人信息保护亟需专门法律
我国至今还未制定个人信息保护法等专门法律,个人数据保护面临严重挑战。专家表示,网络安全保护的力度跟我国网络安全产业的发展是一致的。随着网络安全产业的不断发展,相应的立法预计将逐步完善起来。
加大惩处力度打击信息泄露
早在1995年,欧盟就颁布了《个人数据保护指令》。今年5月25日,欧盟又出台了被称作史上最严的《通用数据保护条例》,条例规定面向欧洲用户提供服务的数据控制者和处理者,一旦发生严重违法的数据处理行为,最高可处以2000万欧元或是上一财年全球营业额4%的巨额罚款。
以谷歌公司为例,2017年谷歌对外公布的全球总收入为1108亿美元,假设一旦它出现泄露用户个人隐私等违法行为,欧盟就可以对谷歌公司处以最高超过44亿美元的罚款。
而在我国,如果是个人违法获取他人隐私信息,比如偷拍窃听等,根据《治安管理处罚法》,情节严重的处5日以上10日以下拘留,500元以下罚款:如果是商业主体泄露个人信息,根据网络安全法,最高可被处100万元以下罚款。
中国消费者协会律师团律师 胡钢:
我们的《电子商务法》应该重点加强这一块,比如说个人信息被人滥用了,企业应该赔多少钱,如果不让企业承担,行业只会越走越危险。