)“截至2021年12月,我国网民规模达10.32亿,较2020年12月增长4296万,互联网普及率达73.0%。”这组数据出自2022年发布的第49次《中国互联网络发展状况统计报告》。而在十年前,我国网民规模仅有5.91亿,互联网普及率也仅达到44.1%。当今世界正经历百年未有之大变局,新一轮科技革命和产业变革突飞猛进,极大地促进了经济社会发展。回眸十年,我国互联网发展日新月异,不仅我国网民规模实现双倍增长,互联网普及率也增长近30%,万物互联的时代悄然而至。
随着新一代信息技术融合发展,网络安全面临着新的机遇和挑战,让信息安全、数据安全、个人隐私信息泄露等问题“钻了空子”,对我国互联网发展造成了严重的不良影响。经过十年耕耘,我国在个人信息保护上扭转乾坤,出台并完善了多项法律法规,填补了信息泄露的法律空缺。2022年6月,工业和信息化部总工程师韩夏表示工业和信息化部高度重视信息保护工作,深入贯彻《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),综合应用法律规范、行政监管、技术支撑、社会共治等手段,信息保护得到有效加强,打造了一个风清气正的网络空间。
从“保护规定”到“保护法”,十年铸牢信息安全之堤
2022年9月,《个人信息保护法》出台正满一周年,而促成法律的诞生还要追溯到2013年。2013年,工业和信息化部出台了国内第一部针对个人信息保护的部门规章——《电信和互联网用户个人信息保护规定》,并于2013年9月1日起正式施行。规定首次明确要求电信业务经营者、互联网信息服务提供者收集、使用用户个人信息应当遵循合法、正当、必要的原则,并对用户个人信息的安全负责。至此,我国“个人信息保卫战”正式吹响前进号角。
4年后,在2017年6月我国《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施,对个人信息保护提出了总体要求。随后发布的《信息安全技术——个人信息安全规范》则第一次从国家标准层面为企业和机构落实个人信息保护提供了标准和依据
从2019年开始,个人信息保护发展进入风口期,监管重心也逐渐转为互联网和APP方面。同年3月,十三届全国人大二次会议将《个人信息保护法》列入本届立法规划,相关部门正在抓紧研究和起草。同时,随着互联网产业异军突起,《互联网个人信息安全保护指南》正式发布,有效指导个人信息持有者健全公民个人信息安全,明确了适用范围。
2019年年底开始,“关于侵害用户权益行为的APP通报”也成为工业和信息化部加强监管的“必要手段”。工业和信息化部组织第三方检测机构对各大应用商店APP进行检查,对发现存在问题的百余家企业进行通报批评并进行督促整改,多家知名APP都曾被“上榜”通报。
2020年3月,新版《个人信息安全规范》正式发布,进一步对个人信息收集、储存、使用做出了明确规定,并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力。7月至12月,工业和信息化部纵深推进APP侵害用户权益专项整治行动。
2021年9月1日,《中华人民共和国数据安全法》(以下简称《数据安全法)正式实施,以基本法的形式明确了我国数据安全治理体系的顶层设计和“四梁八柱”。三个月后的11月1日,《个人信息保护法》正式上线,对过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制。
最新数据显示,2022年上半年全国网信系统累计依法约谈网站平台3491家,警告3052家,罚款处罚283家,暂停功能或更新419家,下架移动应用程序177款,会同电信主管部门取消违法网站许可或备案、关闭违法网站12292家,移送相关案件线索4246件。至此,《网络安全法》《数据安全法》《个人信息保护法》三大立法组成的监管体系已基本建成,清朗、健康、安全的网络环境也已基本建成。
立足长远,信息保护“顶层”设计基本完成
随着《网络安全法》《数据安全法》《个人信息保护法》的逐一出台,国家数据安全工作协调机制正式成立,构建了国家数据安全法律框架体系和工作组织体系,打响了全面部署推进数据安全工作的发令枪。“个人数据保护顶层设计已完成”中国信息通信研究院云计算与大数据研究所所长何宝宏曾提到。随着《个人信息保护法》的实施,我国正在加速建立个人信息保护的配套规定和保护标准,逐步完善个人信息保护的法律体系。2022年初,工业和信息化部为接续做好2022年APP治理工作,提出三大“组合拳”,将打造面向移动互联网程序的检测和认证公共服务平台,着力提升自动化检测、大数据分析、监测预警、认证签名和公共服务能力,为行业治理提供更加有力的支撑。
“电信和互联网领域信息安全工作取得了良好的开局。”正如工业和信息化部网络安全管理局副局长杜广达所说,《个人信息保护法》的落地生根,将连同《网络安全法》《数据安全法》成为保护个人权益、激励稳健发展、连接国家命运的数字时代基本法。事实也确实如此,最新数据显示,2022年第二季度,12321网络不良与垃圾信息举报受理中心接到不良手机应用有效投诉已环比下降25%,同比下降27%。
2022年6月,在中共中央宣传部举行“中国这十年”系列主题新闻发布会上,据工业和信息化部总工程师韩夏介绍,目前工业和信息化部连续组织开展APP侵害用户权益专项整治,累计通报、下架违法违规APP近3000款,APP侵害用户权益的违规行为得到有力遏制。组织建设全国APP技术检测平台,累计完成322万款APP的检测。
网民网安,多措并举持续营造一片网络净地
“网安”则民安,国家互联网信息办公室发布的《数字中国发展报告(2021年)》显示,近年来我国深入开展网络空间治理,制定《网络信息内容生态治理规定》《区块链信息服务管理规定》《互联网信息服务算法推荐管理规定》等规章。在提升个人信息保护水平,出台《个人信息保护法》《儿童个人信息网络保护规定》等法规,“清朗”系列专项行动深入实施,营造了良好的网络生态。在网络安全方面,夯实国家网络安全和数据安全保障体系,制定实施《网络安全法》《数据安全法》,网络安全标准体系日益完善。
为持续营造良好的网络生态,工业和信息化部的治理“脚步”也从未停歇过。工业和信息化部网络安全管理局一级巡视员周少清指出,加强数据安全工作的系统布局谋划,重点是抓好“一个体系”、发展“一个产业”:一个体系是指抓好数据安全监管体系建设。一个产业是指发展好数据安全产业。推动出台促进数据安全产业发展等政策文件,培育具有国际竞争力的数据安全领军企业、专精特新“小巨人”企业,强化关键核心技术攻关和应用示范,为国家数据安全保障提供有力支撑。
距离2013年出台的国内第一部针对个人信息保护的部门规章《电信和互联网用户个人信息保护规定》已过去近十年。目前,工业和信息化部正在对2013年出台的规定进行修订,强化应用程序关键责任链的管理,进一步健全个人信息保护制度体系。
“今后,工信部将不断研究新情况新问题,总结新的实践经验,参照国际成功做法,加强监督检查,督促企业落实主体责任,提高合规水平,营造安全、健康、有序的信息通信应用环境。”韩夏如此承诺道。