擬規定網路平臺在一定限期後需刪除使用者資訊

近期與個人資訊洩露相關的網路電信詐騙案件頻發，中央網信辦網路安全協調局局長趙澤良昨日就此告訴南都記者：國家層面已在制定個人資訊資料安全的保護標準，以提高對個人資訊的保護。

對部分企業

實施網路安全審查

談及電信詐騙頻發，趙澤良認為，偽基站僅是電信詐騙頻發的原因之一，想要從根本上對電信詐騙進行治理，還需要從法律法規、標準、行政監管、打擊犯罪等各方面進行綜合治理。

“任何國家、任何機構、任何單位都不該利用資訊科技優勢來竊取個人隱私、個人資料。”趙澤良說，就此，需要各方面共同制定對網路空間有約束力的行為規則和準則，讓網際網路企業公開、公正、透明地為消費者提供服務。

趙澤良說，除了規則，網信部門對網路產品服務提供者的監管也有網路安全審查機制。截至目前，為黨政機關提供雲端計算的一些企業，已經進入網路安全審查範圍。

他說，網路安全審查不是針對那一個國家的產品和哪個企業的產品，只要發現問題，都會對其進行網路安全審查，產品提供者都要作出法律承諾沒有竊取使用者資訊，一旦被發現就要承擔責任。

擬確定

網路個人資訊“遺忘權”

參與到個人資訊資料安全保護標準制定的中國資訊保安研究院副院長左曉棟告訴南都，這一標準今年由全國資訊保安標準化技術委員會立項制定，有望在年內出臺，它將成為行政部門監管、行業發展的一項規範。

據介紹，該標準將對個人資訊整個生命週期中，相關各方面的責任做出明確劃分，提出具體要求。標準計劃引入網路個人資訊“遺忘權”的概念，即在規定的一段時間後，相關網路平臺不得再保留使用者的個人資訊。

“目前國內幾乎做不到這一點，個人資訊一旦上網，很難被抹除。”左曉棟認為，這一現狀必須被改變，網路平臺有義務讓使用者瞭解到哪些個人資訊已被蒐集，根據使用者提出的要求修改、或刪除其個人資訊。

此外，標準還擬明確網路平臺不得改變個人資訊的最初用途。

左曉棟解釋，目前個人資訊較多分散在各個網路平臺，比如在這個平臺有某人的購物資訊、另一個有他的出行資訊等，如果將這些資訊拼湊起來形成“個人檔案”進行展示、甚至是牟利，將被視為違規。“這背後的道理是，改變個人資訊原本的用途，得首先徵求到個人同意。”

左曉棟告訴南都，在個人資訊的保護方面，由於此前缺乏相關的標準和規定，隨著網際網路的發展，近年來個人資訊洩露的問題越來越嚴重，“從現在形勢來看，對個人資訊保護的立法也應該儘快提上議事日程。”

相關新聞

國家網路安全宣傳週19日啟幕

9月19日-9月25日，第三屆國家網路安全宣傳週將在武漢舉辦。此次網路安全宣傳週期間，將首次全國聯動，對公眾進行提高網路安全意識的宣傳、介紹網路安全技能。

昨天，中央網信辦就此專題召開新聞釋出會。談及當下網路安全的重要性，中央網信辦網路安全協調局局長趙澤良舉例：七八年前，曾有官員發問“網路安全有多重要？不重視會死人嗎？”而從當下網際網路發展的情況來看，網路安全意識不夠，真的可能會死人。

趙澤良說，目前中國有7億網民，並仍在快速增長中，中國網民對網路的依賴也達到相當高的程度。但與此不對稱的是，中國網民的網路安全意識、網路安全防護技能尚不夠強，這一問題在青少年、老年網民中尤為明顯，“所以要通過宣傳，讓大家知道 網路有風險、上網需謹慎 。”

今年網路安全宣傳週期間，繼續舉辦網路安全博覽會，屆時，將有90多家企業在博覽會上展示網路安全相關的產品、科普網路安全防護技能。宣傳週還將首次舉辦網路安全技術高峰論壇、網路安全電視知識競賽等活動，邀請世界各地的網路技術“大咖”與會，分享網路安全方面觀點。

本文轉自d1net（轉載）