近日,中央网信办、工业和信息化部、公安部、市场监管总局联合发布公告,将开展2025年个人信息保护系列专项行动,进一步深入治理常用服务产品和常见生活场景中存在的违法违规收集使用个人信息典型问题,切实维护人民群众在网络空间合法权益。
强化源头治理,夯实主体责任。近年来,随着网络的高速发展,广大网民在利用网络便利的同时,也面临着个人信息泄露的风险。每一次点击、浏览、分享时,守护好个人隐私安全,这是确保网络安全的第一步。维护网络安全人人有责,保护好个人隐私,守牢用网安全防线,让我们能够更愉快地享受网上冲浪的乐趣 。个人信息处理者应当采取必要措施确保个人信息安全,制定内部管理制度和操作规程,对个人信息实行分类管理,采取相应的加密、去标识化等安全技术措施,合理确定个人信息处理的操作权限并定期对从业人员进行安全教育和培训,不断提升个人信息保护水平。
坚持多方共治,形成高压态势。网络犯罪打破地域和人与人之间熟悉程度的限制,只需使用虚拟身份即可完成意思联络,具有快捷性、跨区域性、犯罪对象广泛性的特点。信息网络安全监管涉及多个领域,相关部门需形成治理合力。依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,切断网络犯罪利益链条,维护人民群众合法权益。生产企业应堵塞技术漏洞,完善反黑客技术措施;网络平台应加强信息审核及安全风险提示;相关部门需加大对生产企业、重点行业监管,形成持久治理机制。
营造良好生态,规范信息处理。针对群众反映强烈的超范围收集、强制索权等问题,持续开展违法违规收集使用个人信息专项治理工作,坚决打击违法违规收集使用个人信息行为,严厉打击利用恶意程序、“钓鱼”欺诈等形式非法获取个人信息的行为,提高运营者对个人信息保护工作的重视程度。强化行业、技术监管,事前事中监管也应同步跟进,推动相关互联网企业合规运营,让数据收集和使用建立在当事人知情、同意的基础之上,符合个人信息保护法等法律法规,实现全链条打击、一体化网络治理。
完善法律法规,强化法治支撑。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。个人信息一旦被泄露或非法使用,很容易危害公民人身和财产安全。提高个人信息保护意识,不随意下载非官方应用商店软件,不点击来路不明的链接,对个人信息收集、权限索取坚持非必要不提供。不断完善法律法规,明确个人信息处理活动中的权利义务边界,规范人工智能、大数据等信息技术的应用和发展。持续健全相应的规则制度体系,有助于人民群众在数字经济发展中不断增强获得感、幸福感、安全感。(宣讲家网李永杰)