过度收集用户信息现象仍存 个人信息保护需法律护航

图片来源：视觉中国

每经记者 周程程 每经编辑 陈星

12月24日，《网络安全法》《全国人大常委会关于加强网络信息保护的决定》（以下简称“一法一决定”）的执法检查报告提请十二届全国人大常委会第三十一次会议审议。

全国人大常委会副委员长王胜俊作上述报告时指出，《网络安全法》是今年6月1日开始施行的。一部新制定的法律实施不满3个月即启动执法检查，这在全国人大常委会监督工作中尚属首次。

创新执法检查方式

报告显示，为深入了解“一法一决定”实施情况，这次执法检查在方式方法上作了一些新的尝试：一是请第三方专业机构参与，增强了本次检查的专业性、权威性和客观公正性；二是专家参与；三是随机抽查，各检查小组均按检查方案要求，随机选取若干关键信息基础设施运营单位，在不打招呼的情况下进行临时抽查。

贯彻“一法一决定”已经取得了积极成效。例如，在加强个人信息保护，打击侵犯用户信息安全违法犯罪方面，有关部门指导各网络运营单位进一步强化了内控管理制度，要求对批量导出、复制、销毁信息等重大操作的申请、使用和有效期实行严格管理，从工作流程上防止用户信息的批量泄露。

此外，针对侵犯用户个人信息犯罪高发态势，公安部部署开展专项打击行动，在31个省（区、市）和新疆生产建设兵团公安机关建立了反诈骗中心，统筹协调打击利用公民个人信息实施的电信网络诈骗犯罪，近两年共侦破侵犯个人信息犯罪相关案件3700余起，抓获犯罪嫌疑人11000余名。

免费应用程序存过度收集用户信息情况

报告还指出，在取得成效的同时，用户个人信息保护工作形势严峻。

中国青年报社会调查中心提供给检查组的“万人调查报告”显示，有52.1%的受访者认为，法律关于“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，必须明示收集、使用信息的目的、方式和范围”的规定执行得不好或者一般。有49.6%的受访者曾遇到过度收集用户信息现象，其中18.3%的受访者经常遇到过度采集用户信息现象；有61.2%的人遇到过有关企业利用自己的优势地位强制收集、使用用户信息，如果不接受就不能使用该产品或接受服务的“霸王条款”；有52.5%的人认为执法部门保护用户信息的成效一般或者不好，不少人反映，在发现本人信息被泄露或者被滥用后，举报难、投诉难、立案难现象比较普遍。

报告指出，许多受访者反映，当前免费应用程序普遍存在过度收集用户信息、侵犯个人隐私问题，但几乎没有受到任何监管和依法惩处。

需完善投诉受理机制

对于上述问题，王胜俊指出，将进一步加大用户个人信息保护力度。要加快个人信息保护法立法进程。通过专门立法，明确网络运营者收集用户信息的原则、程序，明确其对收集到的信息的保密和保护义务，不当使用、保护不力应当承担的责任，以及监督检查和评估措施。

此外报告认为，还要认真研究用户实名制的范围和方式，坚决避免信息采集主体过多、实名登记事项过滥问题。各地区各单位对某一事项实施实名登记制度，应当有明确的法律依据。要改进实名信息采集方式，减少实名信息采集的内容。并加大监督检查力度和打击力度。

此外，还要完善投诉受理机制，研究建立统一高效的用户信息安全事件投诉受理机制，为用户投诉、举报提供便利，维护人民群众合法权益。