互联网领域个人信息安全 “三个缺失”问题值得关注

       近期，支付宝（中国）网络技术有限公司向不特定第三方收集和提供个人信息的事件引起广泛关注，引发公众对个人信息安全的担忧。针对互联网领域个人信息安全问题，我院对受理的涉互联网公司侵犯隐私权纠纷案件进行深入调研，发现公民个人信息安全保障“三个缺失”问题较为突出：

   一、公民个人信息保护意识缺失

        在互联网领域，用户为了获取互联网公司提供的免费服务，享受众多APP带来的便捷，对可能出现的个人信息泄露问题没有引起足够重视。通常情况下，只要财物安全没有受到影响，多数人不会重视个人信息安全问题，更不会花费时间和精力，通过法律渠道维护自身合法权益。

   二、互联网企业职业道德缺失

        一些互联网服务提供商为了达到获取信息的目的，滥用技术优势，获取用户信息，“窥视”公民隐私。例如，根据支付宝年度账单默认勾选的《芝麻服务协议》规定，芝麻信用管理有限公司可直接向第三方提供用户信息，且用户无权撤销第三方的信息查询授权。未来的协议变更，该公司只需以公布的形式进行通知，不用找用户反复确认。该种排除消费者权利、免除自身责任的格式条款，既违背商业伦理，也触犯了《消费者权益保护法》《合同法》等法律规定。

  三、互联网个人信息安全法律法规缺失

        国家法律虽有规定，对经营性互联网信息服务实行许可制，对非经营性互联网信息服务实行备案制。但由于对侵犯公民个人信息行为进行规制的法规政策不完善、处罚力度轻，加上APP平台随意注册、随意上线、准入门槛低，缺乏相关部门的核查与实时监管，导致各类程序恶意扣费、窃取用户隐私资料、软件无提示捆绑下载等行为仍然时有发生，严重侵害用户权益。

   我院建议：

          一、注重社会舆论引导，提升公民个人信息保护意识。顺应互联网时代新要求，强化公民个人信息安全保护的舆论宣传，提升公民在互联网中的自我保护意识和识别能力。强化对公众的普法教育，增强公民的法治意识，对侵犯公民个人信息的行为，善于运用法律武器维护自身权益。

        二、加强商业道德建设，促进互联网企业履行社会责任。公民的个人信息保护更多依赖于像阿里、腾讯这样的互联网巨头的道德自觉，可通过“意见征询机制”，建立企业与用户的良性互动，实行专家研讨听证制度，把握数据合理利用与用户隐私保护的边界，实现商业道德与商业价值的有机统一。

        三、完善法规政策体系，织密个人信息安全保护的制度网络。修改相关法律法规，加重对侵犯公民互联网个人信息行为的处罚力度，明确互联网个人信息安全保护监管部门及职责，加强执法检查力度，同时畅通与中国互联网金融协会等相关部门的合作，提升互联网个人信息安全的保障水平。