[新民晚报等]填补安全漏洞保护“看不见领域”

  6月13日，国家互联网信息办公室就《个人信息出境安全评估办法（征求意见稿）》（以下简称“《办法》”）向社会公开征求意见。一些网友开始担忧“个人信息出境”是否会对个人造成不良影响。事实上，出台规范性文件的目的是为了防止你的个人信息被其他国家和境外的公司、组织、个人拿走。  

 保护网络个人信息安全  

  数据泄露已成当今社会一个普遍性问题。近年来，公安机关对侵犯公民个人信息犯罪持续保持严打高压态势，有力震慑了犯罪分子，这类犯罪也开始有计划地向境外转移。2018年，武汉市警方曾接到某网络公司报案，称网站服务器里保存的30万条用户资料信息被挂在境外网站上公开叫卖。因而，此次《个人信息出境安全评估办法（征求意见稿）》就是希望通过规范性文件，来加强对于“看不见领域”的个人信息的保护。  

  2017年4月11日，国家互联网信息办公室曾发布《个人信息和重要数据出境安全评估办法（征求意见稿）》，其中第十七条就对“网络运营者”和“数据出境”给出明确的定义：网络运营者，是指网络的所有者、管理者和网络服务提供者；数据出境，是指网络运营者将在中华人民共和国境内运营中收集和产生的个人信息和重要数据，提供给位于境外的机构、组织、个人。  

  东华大学法律系教师桂祥通过比较发现，国家网信办本次发布的《办法》较2017年的《个人信息和重要数据出境安全评估办法（征求意见稿）》等规范性文件呈现出较多变化，比如：所有涉及个人信息出境的都需要报请相应的网信部门进行安全评估，而非特定种类信息才需要报请安全评估；对个人信息中的一般个人信息和个人敏感信息进行进一步区分，明确了不同的监管手段；通过规定网络运营者应当提供的材料、监管机构重点评估内容，以及网络运营者与个人信息接受者合同具体内容，细化了个人信息出境安全评估的具体方式；设立了网络运营者“先行赔付”制度，加强了对境外接受者的监督，使得个人信息保护工作可以落到实处。  

  从法规上先把漏洞填掉  

  …… 

 在桂祥看来，《办法》在以下几方面还可以进一步加强：第一，加强国际合作，争取参与未来跨境数据转移国际规则的制定；第二，强化监管和执法力度，保证个人信息出境安全评估能落实到位；第三，完善纠纷解决机制，并设立相应的专项基金，在网络运营者不进行先行赔付的情况下对个人信息主体进行救济。  

  个人信息保护任重道远  

  桂祥之前承担过上海市人大立法研究所《上海市个人信息保护立法研究》课题，以及上海市人大财经委《上海市社会信用体系立法研究》课题的研究。他说，上海市面临较为紧迫的个人信息保护立法需求，我们应该在借鉴域外经验的同时，更加切实地根据本市个人信息保护工作的实际，制定相应的个人信息保护地方性法规。在个人信息越来越成为重要社会资源的大数据、云计算的发展背景下，原有的个人信息保护原则也应当进行一定的调整。  

  ……  

  在大数据时代，个人信息保护的重要性不言而喻，但是个人信息在大数据时代不仅仅体现为个人控制的资源，更具有社会资源属性。因此对所有个人信息都以统一标准进行保护可能会产生抑制个人信息利用、提高市场交易成本的不利影响。而对个人信息采用分级分类的保护模式，可以较好的避免“一刀切”带来的失衡，实现互联网发展与个人权利的平衡。

（来源：新民晚报  2019年6月17日 记者：方翔）

（新民晚报等媒体同步报道）