个人信息保护：立法与惩处亟待加强

APP采集个人信息要合法

我国的《网络安全法》第四十一条明确规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。今年5月1日正式实施的国家标准《信息安全技术个人信息安全规范》，也力图对“合法正当必要”做进一步的解释。那么，手机APP采集这些个人信息是否是必要的呢？

公安部第三研究所网安法研究中心主任 黄道丽：

只需要你的联系方式和地址就可以的服务，它说我要去读取你的短信内容，它读到短信内容，就能够评估出你这个人的财政状况。这种就属于非必要。

个人信息保护亟需专门法律

我国至今还未制定个人信息保护法等专门法律，个人数据保护面临严重挑战。专家表示，网络安全保护的力度跟我国网络安全产业的发展是一致的。随着网络安全产业的不断发展，相应的立法预计将逐步完善起来。

加大惩处力度打击信息泄露

早在1995年，欧盟就颁布了《个人数据保护指令》。今年5月25日，欧盟又出台了被称作史上最严的《通用数据保护条例》，条例规定面向欧洲用户提供服务的数据控制者和处理者，一旦发生严重违法的数据处理行为，最高可处以2000万欧元或是上一财年全球营业额4%的巨额罚款。

以谷歌公司为例，2017年谷歌对外公布的全球总收入为1108亿美元，假设一旦它出现泄露用户个人隐私等违法行为，欧盟就可以对谷歌公司处以最高超过44亿美元的罚款。

而在我国，如果是个人违法获取他人隐私信息，比如偷拍窃听等，根据《治安管理处罚法》，情节严重的处5日以上10日以下拘留，500元以下罚款：如果是商业主体泄露个人信息，根据网络安全法，最高可被处100万元以下罚款。

中国消费者协会律师团律师 胡钢：

我们的《电子商务法》应该重点加强这一块，比如说个人信息被人滥用了，企业应该赔多少钱，如果不让企业承担，行业只会越走越危险。

• 上一页
• 1
• 2
• 3
• 全文阅读