公民个人信息保护再次成为今年全国两会热点。今年政府工作报告提出,要整治侵犯公民个人信息等突出问题;而在日前举行的十三届全国人大二次会议新闻发布会上,大会发言人张业遂透露,全国人大常委会已将制定个人信息保护法列入本届立法规划,相关部门正在抓紧研究和起草,争取早日出台。
公民个人信息保护存在哪些短板?如何在法律层面予以规范?相关部门如何形成监管合力?围绕如何加强公民个人信息安全,与会代表纷纷建言献策。
每一条信息的传播都涉及生产、传送、输出等完整链条,如何从全链条管理的角度做好个人信息保护?
全国人大代表、中国信息通信行业协会副会长樊庆峰认为,做好信息保护,需要政府、行业、社会组织形成监管合力,完善全链条信息监管的力度。
樊庆峰认为,目前个人信息保护处于分段管理阶段,各部门针对信息传送过程中的某一部分进行管理,难以形成合力。“建议统筹各方力量,梳理信息的产生、储存、传送、泄露各环节,进行深入的闭环分析,提出系统化监管方案。”
樊庆峰还注意到,在信息网络安全监管方面,存在重设备重技术,但却轻维护的问题。“我们在信息网络的规划建设、技术指标、设备安装等方面有严密的监管规范,但在后期维护管理环节往往存在监管缺失。”
在上述环节,信息维护的服务人员很容易通过后台、维修工具或仪器仪表等设备,对信息数据了如指掌。如果监管不严,有相当一部分个人信息可能被泄露出去。
樊庆峰说,相对于前端开发等环节,信息维护服务投入多、人力多、责任大、但回报相对较小,因此不少相关服务往往被层层转包,由此出现人员不稳定、工作碎片化和系统性缺乏等问题,这将为信息网络安全带来不稳定因素。
南方报业全媒体记者 吴珂 戴晓晓 辛均庆 尚黎阳
摄影 林洪演