“誰收集,，誰負責”撐起個人信息“保護傘”

除了明確公民個人信息范圍,，劃定“情節(jié)嚴重”標準等,，網(wǎng)絡(luò)安全法還明確了企業(yè)在網(wǎng)絡(luò)信息安全的責任：“網(wǎng)絡(luò)運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度,?！?/p>

同時,，兩高《解釋》也規(guī)定,，網(wǎng)絡(luò)服務(wù)提供者拒不履行法律,、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，致使用戶的公民個人信息泄露,，造成嚴重后果的,，應當依照拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，追究其刑事責任,。

在福建元一律師事務(wù)所律師郭承恩看來,，確立“誰收集、誰負責”的基本原則,，這將有效約束公民個人信息采集主體審慎使用公民個人信息,，進而在信息采集源頭建立“防護欄”。

公開報道顯示,，２０１６年,，全國公安機關(guān)共偵破網(wǎng)絡(luò)侵犯公民個人信息案件數(shù)量２１００多起，查獲被侵害的公民個人信息５００多億條,，抓獲犯罪嫌疑人５０００多人,，其中屬于各行業(yè)內(nèi)部人員的達４５０多人,。

業(yè)界人士指出,，侵犯公民個人信息犯罪中，直接販賣者只是鏈條的重要一環(huán),，卻不是問題的全部,，其背后是一些手機應用暗藏風險隱患，一些企業(yè)個別“內(nèi)鬼”興風作浪,，一些互聯(lián)網(wǎng)公司安全防范不足,、信息管理粗放等“業(yè)內(nèi)”問題。

華東地區(qū)一家互聯(lián)網(wǎng)公司網(wǎng)絡(luò)安全負責人宋宏宇說,，企業(yè)的安全“缺口”是信息安全的重點,，過去企業(yè)安全意識薄弱，精力更多投到產(chǎn)品上,，導致企業(yè)安全“生態(tài)”不好,。明確了企業(yè)的責任后，如果企業(yè)在安全防范上沒有按照法律規(guī)定去做,，過去用戶數(shù)據(jù)泄露就只是發(fā)個聲明了事的,，現(xiàn)在要承擔明確的法律責任。

為切實加大對行業(yè)“內(nèi)鬼”參與公民個人信息泄露案件的懲治力度,，《解釋》還明確在認定“情節(jié)嚴重”時,，對行業(yè)“內(nèi)鬼”泄露信息的數(shù)量、數(shù)額標準都要減半計算,，入罪門檻更加嚴格,。