網絡數據安全亟須細節性保護

中國互聯網絡信息中心《第49次中國互聯網絡發展狀況統計報告》顯示，截至2021年12月，有22.1%的網民遭遇個人信息泄露。

近年來，國家相繼出臺《信息安全技術個人信息安全規范》和《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規范》，對APP超范圍收集、強制授權、過度索權等個人信息安全問題進行了明確規定。然而，手機APP過度收集用戶信息、侵犯個人隱私等問題仍大量存在。基于此，2021年11月1日，《中華人民共和國個人信息保護法》正式實施。

《中華人民共和國個人信息保護法》明確，處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式；個人信息處理者利用個人信息進行自動化決策，不得對個人在交易價格等交易條件上實行不合理的差別待遇。隨著個人信息保護法的實施，加強個人信息保護，拒絕個人隱私在互聯網上“裸奔”已經有法可依。但仍有不少用戶覺得自己處在手機APP的監視下。很多網友都有過這種經歷，在網上看了某個物品或輸入一個關鍵詞，很快就會收到手機APP推送的相關廣告或信息。

可見，兩成網民遭隱私泄露，亟須數據安全細節性保護。當務之急，應出臺實施細則，通過建立個人信息的合理使用制度、侵害補償和懲罰機制，設置監督機構等方式，為個人信息安全“加密”。同時，應對公民個人信息的采集、使用和保密等問題制定詳細規定；在信息采集的源頭方面，對采集主體設定門檻，規定必須事先履行核準和登記程序等。

特別是，應結合我國實際情況，推進數字產業規范發展和個人數據保護立法工作，兼顧個人數據保護、創新、效率和安全幾個價值目標，在保護個人權利的同時，激勵社會更好地沉淀和使用數據。比如，可以對個人數據加以分類，以敏感或不敏感為標準，集中力量對敏感個人數據加以保護，對不敏感個人數據，則側重流通利用；也可以導入風險理念，根據個人數據的性質、使用場景以及產生的風險，來限定用戶同意的范圍和數據二次利用的風險管理機制。

（來源：河南日報）