中国网新闻12月24日讯(记者 魏婧)十二届全国人大常委会第三十一次会议12月22日至27日在京举行。全国人大常委会副委员长王胜俊24日就“全国人民代表大会常务委员会执法检查组关于检查《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》(以下简称“一法一决定”)实施情况”在会上作报告。
“一法一决定”分别于2016年11月与2012年12月经全国人大常委会审议通过。2017年8月至10月,全国人大常委会执法检查组对“一法一决定”的实施情况进行了检查。
在民众普遍关注的个人信息保护问题上,王胜俊表示,五年来,电信企业对3亿多未实名的老用户进行补登记,对拒不补登记的1000余万用户依法暂停提供服务。为确保用户信息安全,有关部门指导各网络运营单位进一步强化了内控管理制度,要求对批量导出、复制、销毁信息等重大操作的申请、使用和有效期实行严格管理,从工作流程上防止用户信息的批量泄露。
针对侵犯用户个人信息犯罪高发态势,公安部部署开展专项打击行动,在31个省(区、市)和新疆生产建设兵团公安机关建立了反诈骗中心,打击利用公民个人信息实施的电信网络诈骗犯罪,近两年,共侦破侵犯个人信息犯罪相关案件3700余起,抓获犯罪嫌疑人11000余名。2014年至2017年9月,全国法院共审理利用网络侵犯公民个人信息犯罪案件1529件,取得了良好的法律效果和社会效果。
王胜俊指出,当前个人信息保护工作形势依然严峻。中国青年报社社会调查中心提供给检查组的万人调查分析报告(以下简称“万人调查报告”)显示,“一法一决定”关于用户个人信息保护的多项制度落实得并不理想。
有49.6%的受访者曾遇到过度收集用户信息现象,其中18.3%的受访者经常遇到此类现象;有61.2%的人遇到过有关企业利用自己的优势地位强制收集、使用用户信息,如果不接受就不能使用该产品或接受服务的“霸王条款”;有52.5%的人认为执法部门保护用户信息的成效一般或者不好,不少人反映,在发现本人信息被泄露或者被滥用后,举报难、投诉难、立案难现象比较普遍。许多受访者反映,当前免费应用程序普遍存在过度收集用户信息、侵犯个人隐私问题,但几乎没有受到任何监管和依法惩处。
检查发现,有的互联网公司和公共服务部门存储了大量公民个人信息,但安防技术严重滞后,容易被不法分子窃取和盗用。一些单位内控制度不完善或不落实,少数“内鬼”为牟取不法利益铤而走险,致使用户信息大批量泄露。此外,当前在一些地方,利用网络非法采集、窃取、贩卖和利用用户信息已形成黑色产业链。
从公安部门近期破获的案件看,用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,而且违法分子使用的手段不断升级,因用户信息泄露引发的“精准诈骗”案件增多,给人民群众财产安全造成严重危害。
执法检查组对此建议,要认真研究用户实名制的范围和方式,坚决避免信息采集主体过多、实名登记事项过滥问题,建立第三方评估机制,督促网络运营和公共服务单位严格依法收集用户信息,建立健全内部管理制度,有效降低“内鬼”窃密风险。同时要加快个人信息保护立法进程、加强安全防护、加大打击力度,以及完善投诉受理机制。