近期,相关监测发现部分应用存在违法违规收集使用个人信息等情况,再次把网络空间中一些损害个人权益的行为推向聚光灯。
现实中,公众对“注册容易注销难”、与服务无关的权限被强制索取、简历信息被违规流转、医疗问诊数据因系统防护不足而泄露等现象并不陌生。
更有不法团伙通过勾结行业内部人员窃取、买卖个人信息牟利,形成黑色链条。
这些看似分散的事件,背后指向同一问题:个人信息安全仍是数字化进程中的突出短板,“隐私刺客”侵蚀群众获得感与安全感。
从问题表现看,违法违规行为呈现多点散发、链条化、场景化特点:一是以便利为名行过度收集之实,超范围索取通讯录、定位、相册等权限,甚至以“不授权不给用”等方式变相强迫;二是账号注销和信息删除机制不完善,用户难以实现“可退出、可撤回、可清除”;三是数据流转环节监管薄弱,线上招聘、快递物流、医疗服务等场景中,个人信息可能在“共享”“合作”名义下被不当提供;四是安全技术与管理不到位,云端系统未启用必要加密、访问控制不严,导致数据“跑冒滴漏”;五是违法成本偏低、追责链条不够精准,使得少数经营主体存在侥幸心理。
究其原因,一方面,数据已成为重要生产要素,部分平台将用户画像、精准营销与流量变现视作核心竞争手段,容易诱发“多收多用、先用再说”的冲动;另一方面,企业安全投入与业务扩张速度不匹配,外包开发、第三方SDK嵌入、跨平台调用等环节增加了合规与安全风险。
与此同时,个人信息保护涉及多个法律制度和监管环节,过去在责任边界、处罚层次、不同类型运营者的义务差异等方面仍存在需要进一步细化之处。
此次网络安全法修订,正是在综合治理需求与实践痛点中作出的制度回应。
新修订的网络安全法代表了我国个人信息保护法律制度的重要进步。
通过强化运营者责任、建立科学的梯度处罚体系、引入包容审慎的豁免机制,新法在维护网络安全与保护个人隐私之间找到了平衡点。
随着新法的深入实施,那些肆意侵害用户隐私的"隐私刺客"将面临更严厉的法律制裁,广大网民的信息安全也将获得更加坚实的法律保护。
但法律的生命在于执行,相关部门需要加强监督检查力度,确保新法规定真正落到实处,同时网络运营者也应主动适应新的法律要求,切实承担起信息保护的社会责任,共同构建清朗安全的网络生态。