《企业网D1Net》4月8日讯

在当前的互联网领域，信息安问题已经成为最受关注的话题之一，随着近年来，泄露和侵害公民个人信息包括隐私的事件频频发生，个人信息成了随意买卖的“商品”，非法买卖公民个人信息违法犯罪活动日益泛滥，个人信息权作为重要的公民权利内容日益受到社会各界的重视。

今年全国两会期间，个人信息保护立法成为一大热点，随着大数据时代的到来，个人信息保护已经成为社会发展的当务之急。随着互联网大数据时代的到来，保护个人信息已经成为国际“大势”，对于互联网企业而言，更是“顺势昌，逆势亡”。

信息安全保护刻不容缓

据中国电子商务研究中心最新监测数据显示，65.5%的网站存在安全漏洞，74.1%的网民在过去半年时间内遇到过信息安全问题，总人数达4.38亿，全国因信息安全事件而造成的个人经济损失达到了196.3亿元。

互联网作为20世纪最伟大的发明，是催生信息社会的革命性力量，目前已发展成为一个全球性公共基础设施，它使贸易、医疗、教育以及人们的通信和交流等生活方式的各个方面发生了革命性变化。

但近年来，互联网发展过快也带来了一些负面问题，引发公众对个人信息保护的担忧。人们在使用互联网的过程中，无论是主动提供还是被动享受服务，都会不知不觉被互联网企业获取数量庞大且繁杂的个人信息。信息收集行为可能涉及用户的姓名、家庭住址，甚至宗教信仰、个人感情倾向等敏感信息，只要用户还使用着互联网作为虚拟世界的延伸，就足以令用户在网络环境中成为无法隐匿的“透明人”。

随着互联网金融、在线支付的深入渗透，用户重要信息在线被使用、银行卡在线付款过程中的信息保护问题将会进一步被关注。因此，作为信息化社会重要的经济性资源，无论是政府有关部门，抑或是企业，谁掌握了信息数据，谁就抢得了先机。而在这场‘数据大战’中，互联网企业发挥着关键性作用。为了互联网产业的合理有序发展，促进企业正当竞争、开创新型商业模式，保障互联网企业合理合法使用个人信息资源，避免不必要的社会成本，我们需要完善个人信息保护的规范与准则。

出路还在法治

信息安全无小事，忽视必然付出惨重代价。广大互联网企业要重视用户信息安全问题，加强相关的数据安全保护、技术监管以及内部管理，防止任何形式的信息泄露。一旦出现信息安全问题，尽早补救，以防事态严重，一发不可收拾。同时，一旦有可能威胁用户信息安全，应第一时间告知用户，并且主动承担责任，给以相应的赔偿。对于监管部门而言，要加强对互联网、电商、快递行业的监管，细化个人信息保护相关法律法规，做到完善立法、严格执法。对于用户而言，应增强信息保护意识，网络支付需谨慎。

除了应用相关标准推动企业自律，加强信息安全保护外，立法也是关键。建议国家有关部门尽快出台个人信息安全保护法，打击侵害个人信息的违法行为，规范相关企业的运营行为。”南京邮电大学校长杨震认为，信息社会已经成为一个虚拟社会，跟实体社会一样，需要一个完善的个人信息保护法。“将来个人信息谁有权采集、谁有权查看、谁有权使用，是监管部门要考虑的一个重大课题。

D1Net评论：

信息安全的保障，出路在于立法，落实到具体实施阶段，进行个人信息安全保护，首先是要“做好顶层设计，制定统一的《互联网个人信息保护法》，用以明确信息保护范围与内容，提高违法违规成本；其次是要“明确责任主体，完善自律机制”，从职责权限、审核监察层面严格要求涉事企事业单位与个人；第三是“建立统一的执法机制，确保法律贯彻执行”，以独立、专业的个人信息安全保护部门推动个人信息保护长期化、日常化的实现。