为个人信息保护再加一把“安全锁”

（来源：中国银行保险报网）

转自：中国银行保险报网

□莫开伟

随着全面数字化时代到来，个人信息保护尤为重要，它关系到个人权益保障、社会秩序维护、数字经济健康发展、公众信任与社会信心等社会经济生活各领域。

正是在这种时代背景下，近日国家网信办、公安部联合起草了《大型网络平台个人信息保护规定（征求意见稿）》（以下简称《保护规定》），《保护规定》共24条，对大型网络平台认定标准、大型网络平台提供个人信息服务职责等方面进行了明确规定。

此次发布的《保护规定》是根据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《网络数据安全管理条例》等相关法律法规，对个人信息保护的“升级版”，是对个人信息保护进行一次全方位“打补丁”，也是为个人信息保护再加一把“安全锁”。

我国之前发布涉及个人信息保护的相关法律法规，在规范个人信息处理活动、保障个人权益等方面发挥了重要作用，但专门针对大型网络平台的个人信息保护法律规范尚存空白。大型网络平台本身在个人信息保护方面还存在一定缺陷：在法律执行层面存在执法主体分散，比如网信、工信、公安等多部门监管导致权责不清，存在“九龙治水”现象；处罚力度不到位、违法成本低；自动化决策滥用以及将境内收集到的数据存储境外等问题，严重侵蚀了个人信息保护的安全性，损害了公民合法权益。对此，急需出台便于操作和监管的相应法规，以便夯实大型网络平台个人信息保护“法制基石”，规范大型网络平台个人信息收集活动，并将其引向合法、健康发展轨道，从根本上保障个人信息安全。

同时，按照《保护规定》确定的标准，我国目前已有涵盖门户网站、社交媒体、工业互联网等多个领域大型网络平台，比如新浪、腾讯、微信、京东等，它们收集或涉及大量个人信息；且随着数字经济快速发展，经济新业态不断涌现，上网用户日益庞大，未来大型网络数量会越来越多，对我国经济发挥作用和影响力也会越来越大。

因此，为了让大型网络平台在我国数字经济中发挥出更大作用，让我国公民放心参与数字经济各领域活动，必须未雨绸缪，完善大型网络平台相应管理规章，这是时代赋予网络平台以及监管部门的神圣使命。

《保护规定》对个人信息安全从网络平台、第三方机构到监管部门，从内部机制构建到外部环境整治等进行了全方位、无盲区覆盖，把个人信息采集、使用全部装进了“安全笼子”，尤其抓住个人信息保护“关键”部位，发挥“严防死守”作用：对大型网络平台量化定性，进一步提高个人信息保护的针对性；明确大型网络平台开展活动应遵守的原则、社会公德和伦理以及主体责任和社会责任，进一步提高个人信息保护的务实性；规定大型网络平台负责人的资格以及履行相应职责，进一步提高个人信息保护的安全性；明确大型网络平台对个人信息保护负责人以及保护工作机构提供必要支持以及建立相应内部信息管理制度和操作规程，接受国家信息管理部门指导与监督，接受第三方专业机构的合规审计、风险评估等，进一步提高个人信息保护的协调性和有效性。此外，要求大型网络平台对涉及个人隐私、商业活动和商业秘密等给予保护，对未履行个人信息保护责任依法追究相应责任，进一步提高个人信息保护的法治性和严肃性。

（作者系中国地方金融研究院研究员）