网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　个人信息保护法的研究已经持续多年，虽然目前还没有列入人大的立项规划，但学术界认为继网络安全法和电子商务法之后，个人信息保护法是下一个网络信息领域必须重点研究的立法课题。

　　2012年底，全国人大常委会也发布了加强网络信息保护的决定，正式推行网络实名制，同时从立法层面明确了个人信息保护的法律要求。2017年6月1日，《网络安全法》正式施行。

　　日前，民法典各分编草案初次提请十三届全国人大常委会第五次会议审议。针对隐私权和个人信息保护领域存在的突出问题，人格权编草案在现行法律规定基础上进一步强化对隐私权和个人信息的保护，并为即将制定的个人信息保护法留下衔接空间。

　　中国法学会民法学研究会副秘书长孟强表示：“草案首次对隐私权作出了明确的界定，用单独一章对保护隐私权和个人信息进行了详细的规定，有效回应了现实需求。”

　　刘春泉日前撰文称，纵观各国个人信息保护的立法模式，个人信息单行法立法保护是比较普遍采用的做法。虽然徐玉玉案件极大提高了个人信息保护必要性的认知程度，但全社会尤其是立法司法机关对于个人信息的价值和保护的必要性的认识现状还太低。很多人还是无法把个人信息保护与电信诈骗等个人信息滥用的恶劣后果联系起来。

　　刘春泉表示，“这一次，华住集团信息泄露，有可能你我的信息都在其中，但是我们很难证明，有哪些损害后果。”

　　“按照一般的侵权行为，法律上有4个要点，侵权行为、损害后果、因果关系、当事人过错。要证明是被告把你的信息泄露了，而信息泄露这个链条其实是很长的，一般原告当事人是很难证明的，这是一个很重要的原因。”刘春泉说。

　　刘春泉认为，华住集团等企业之所以不够重视个人信息安全，在于法律对他们没有威慑。不过，现在法律环境也变了，《网络安全法》也已经实施。要是再打官司的话，有可能也会发生变化。

　　他认为，对于这个案件，有可能触发主管部门对其进行立案调查。除了刑事案件以外，还会调查华住集团有无履行《网络安全法》的义务。如果履行了可以减轻责任，现在信息泄露，肯定也是有合规工作没做到位的地方。因为保护信息安全是企业的法定义务，没有保护好，导致泄露涉嫌违法。

　　中国消费者协会也建议，从健全相关法律法规方面，进一步明确网络信息服务中交易双方的权利义务，特别是对App服务提供商的义务与责任约束，做好个人信息和数据应用中相关风险和问题的应对与研判，让网络时代的数据产业在法治范围内发展。

　　此外，手机App的监管和个人信息的保护，需要工信、市场监管、公安、文化、网安等有关部门协同共治、动态监管。在严格准入门槛和登记备案的同时，要严厉惩处各类违法违规行为，严厉打击个人信息贩卖的黑色产业链，对于侵犯消费者个人隐私信息的行为，形成常态化监管机制。

　　个人信息立法的借鉴经验

　　当前，中国个人信息保护的司法案例，主要由一些法律专业人员，例如律师、消费者保护机构等在推动。

　　刘春泉称，由于我国目前个人信息维权民事案件本来就少，除了江苏消保委起诉百度撤诉外个人还基本都败诉，因而企业没有尽到合理谨慎的信息安全保障义务甚至是赤裸裸侵权行为，本来就举证困难，现在则基本就是零风险状态。

　　目前，我国个人信息保护在行政执法领域，主要是《消费者权益保护法》、《网络安全法》。《网络安全法》的执法力度相对较大，根据公布的案例，腾讯微信、新浪微博、百度贴吧涉嫌违反《网络安全法》被立案调查，BOSS直聘被网信办责令整改，这算目前的重大执法案件。

　　与此形成鲜明对比的是，虽然欧美也不乏个人信息泄露事件，但欧美企业普遍比较重视网络隐私或个人信息保护，并非自觉，而是迫于实实在在的法律风险。

　　例如，2012年谷歌因为浏览器safari设置问题，曾被美国联邦通信委员会（FCC）罚款2250万美元；2014年9月Verizon公司因为没有给200万电话用户提供Optout(退出)选择，被FCC查处，结果以740万美元和解结束对其涉嫌侵犯隐私的调查等。

　　刘春泉称，中国在立法时，应该较多参考研究其他域外立法，包括印度、新加坡、日本，其个人信息保护水平也不低于我国。