网络安全法、全国人大常委会关于加强网络信息保护的决定(以下简称“一法一决定”)的执法检查报告(以下简称“报告”)今天上午提请十二届全国人大常委会第三十一次会议审议。
一份由中国青年报社社会调查中心出具的民意调查报告,也将作为重要参考资料,供全国人大常委会委员,列席全国人大常委会会议的全国人大代表审议执法检查报告时参考。
全国人大常委会副委员长王胜俊在作报告时表示,网络安全法从今年6月1日起实施,一部新制定的法律实施不满3个月即启动执法检查,这在全国人大监督工作中尚属首次。
为了深入了解“一法一决定”实施情况,这次执法检查在方式方法上作了一些新的尝试:检查组委托中国青年报社社会调查中心就“一法一决定”中与公众关系密切的10个方面的问题,在全国31个省(区、市)进行民意调查,出具了调查报告,共有10370人参与此次调查。第三方机构的有序参与,增强了本次调查的专业性、权威性和客观公正性。
王胜俊表示,中国青年报社社会调查中心提供给执法检查组的万人调查分析报告(以下简称“万人调查报告”)显示,参与调查的10370人中,超过90%的受访者对网络安全治理成效给予肯定,其中63.5%的人认为近年来网络上危害国家安全、宣扬恐怖暴力、淫秽色情等违法违规信息明显减少。
超六成受访者曾被强制收集、使用个人信息
王胜俊在作报告时表示,近两年,公安机关共侦破侵犯个人信息犯罪相关案件3700余起,抓获犯罪嫌疑人1.1万余名,2014年至今年9月,全国法院共审理利用网络侵犯公民个人信息犯罪案件1529件。
中国青年报社社会调查中心提供给执法检查组的万人调查报告显示,“一法一决定”关于用户个人信息保护的多项制度落实得并不理想:有52.1%的受访者认为,法律关于“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,必须明示收集、使用信息的目的、方式和范围”的规定执行得不好或者一般;有49.6%的受访者曾遇到过度收集用户信息现象,其中18.3%的受访者经常遇到过度采集用户信息现象;有61.2%的人遇到过有关企业利用自己的优势地位强制收集、使用用户信息,如果不接受就不能使用该产品或接受服务的“霸王条款”;有52.5%的人认为执法部门保护用户信息的成效一般或者不好,不少人反映,在发现本人信息被泄露或者被滥用后,举报难、投诉难、立案难现象比较普遍。
许多受访者反映,当前免费应用程序普遍存在过度收集用户信息、侵犯个人隐私问题,但几乎没有受到任何监管和依法惩处。
报告披露,执法检查发现,有的互联网公司和公共服务部门存储了大量公民个人信息,但安防技术严重滞后,容易被不法分子窃取和盗用。 一些单位内控制度不完善或不落实,少数“内鬼”为牟取不法利益铤而走险,致使用户信息大量泄露。
报告还披露,当前在一些地方,利用网络非法采集、窃取、贩卖和利用用户信息已形成黑色产业链。从公安部门近期破获的案件看,用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,而且违法分子使用的手段不断升级,因用户信息泄露引发的“精准诈骗”案件增多,给人民群众财产安全造成严重危害。
坚决避免信息采集主体过多 实名登记应有法可依
要加快个人信息保护法立法进程,通过专门立法,明确网络运营者收集用户信息的原则、程序,明确其对收集到的信息的保密和保护义务,不当使用、保护不力应当承担的责任,以及监督检查和评估措施。
报告建议,认真研究用户实名制的范围和方式,坚决避免信息采集主体过多、实名登记事项过滥问题。各地区各单位对某一事项实施实名登记制度,应当有明确的法律依据,要改进实名信息采集方式,减少实名信息采集的内容。
报告建议,建立第三方评估机制,督促网络运营和公共服务单位严格依法收集用户信息,建立健全内部管理制度,有效降低“内鬼”窃密风险。
报告建议,完善投诉机制,研究建立统一高效的用户信息安全事件投诉受理机制,为用户投诉、举报提供便利。
网络安全监管“九龙治水”,用户信息泄露投诉无门
报告称,一些地方网络信息安全多头管理问题比较突出,但在发生信息泄露、滥用用户个人信息等信息安全事件后,用户又经常遇到投诉无门、部门之间推诿扯皮的问题。
检查组委托中国青年报社社会调查中心所做的“万人调查报告”显示,有18.9%的受访者反映,在遇到网络安全问题后,他们不知该向哪个部门举报和投诉,即使举报了也往往不予处理或者没有结果。
报告还指出,参加座谈的多数网络运营单位反映,行政执法过程中存在不同执法部门对同一单位、同一事项重复检查且检查标准不一等问题,不同法律实施主管机关采集的数据还不能实现“互联互通”,经常给网络运营商增加额外负担。
不少人认为,如果不能合理定位、准确厘清部门之间的职责,等级保护制度和关键信息基础设施保护制度落实过程中也会产生执法不协调问题。
王胜俊在报告中指出,网络安全工作涉及领域多、范围广、任务重、难度大,系统性、整体性、协同性很强。应对复杂的网络安全态势,必须做到统一谋划、统一部署、统一标准、统一推进。
报告建议,要不断完善网络执法协作机制,尽快健全适应网络特点的规范化执法体系。要落实网络安全法相关规定,强化网信部门的统筹协调职责,明确各职能部门的权责界限和接口,形成网信、工信、公安、保密等各部门协调联动机制,既要防止职能交叉、多头管理,又要避免执法推责、管理空白,不断提高执法效率,有效维护网络空间的安全。
报告还建议,要破除部门利益,打通数据和信息壁垒,减少重复建设,建立共享数据平台,切实做到不同部门收集的数据能够共享,提高网络安全防范能力。
本报北京12月24日电