立法要提速！不能让网络平台沦为个人信息“漏勺”

　　近日发布的《2019全国网民网络安全满意度调查统计报告》显示，2019年网民网络总体安全感有所提升，个人信息保护成为热点关注，其中网民对个人信息保护和网络平台责任加强立法的诉求值得关注。

　　互联网大数据时代，信息资源重要性凸显，然而信息畅通、数据共享为人们生活带来便利的同时，也带来了电信诈骗、骚扰电话、身份盗用等隐疾，尤其近年来一些网络平台爆出的用户个人信息泄露事件不断，更是令广大用户在网上使用个人信息时变得战战兢兢。一方面，部分手机APP、社交媒体等网络平台受利益驱使，利用业务变相收集、滥用用户数据进行牟利，形成灰色利益链条；另一方面，诸如购物网站、快递公司、金融机构等集纳个人信息的平台企业因自身业务性质，掌握海量用户个人隐私信息，在监管缺位情形下往往被盗取信息者趁虚而入，成为数据泄露的源头。

　　显然，要保障信息安全，迫切需要落实各类网络平台的相关法律责任。 从2016年8月《移动互联网应用程序信息服务管理规定》到2017年6月《网络安全法》，再到2017年末《个人信息安全规范》，网络安全的立法工作不断推进，但从既有网络安全法律法规来看，对网络平台的过度信息采集行为及相应责任范围仍未明确，相关案件的处理仍处于个案层面，没有形成普遍性治理规范，事后处理较多而事先预防不足。

　　不管是主动泄露还是被动盗取，作为采集用户信息主体的网络平台对信息安全事件都难辞其咎。只有法律，才能堵上这些个人信息的“漏勺”。

　　当前，在立法监督网络平台的信息安全责任上应多措并举：在信息采集层面，对网络平台的监管应坚持业务目的匹配原则，进一步规范企业搜集个人信息的行为，降低因过度采集带来的信息泄露风险；在信息使用层面，对网络平台的监管应坚持最少利用和知情同意原则。2019年1月网信办、工信部、公安部、市场监管总局联合发布的《关于开展App违法违规收集使用个人信息专项治理的公告》已经做出有效探索，包括可用可不用时不用，可多用可少用时少用，使用用户信息时确保用户知情权，杜绝利用业务优势强行胁迫用户授权等；在信息保护层面，应明确信息泄露时相应信息采集主体的责任范围，制定警告、宣告申诉、责令合规、罚款等事后治理的规则规范，形成法律约束，谨防部分企业钻法律空子利用用户信息投机取巧，同时，建立信息安全相关各行政执法主体合作机制，在明晰各部门权责基础上形成有效联动。由此，在落实网络平台责任上夯实信息安全之基，让网络安全拥有可期未来。

　　半月谈评论员：郭艳慧