網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)客戶(hù)個(gè)人信息的保護(hù)職責(zé)

吳 燁

（中國(guó)電子科技集團(tuán)公司第十五研究所，北京 100000）

隨著互聯(lián)網(wǎng)在各行各業(yè)的普及，信息技術(shù)也逐漸成為人們生活與工作必不可少的手段，人們的個(gè)人信息暴露在互聯(lián)網(wǎng)環(huán)境下，雖然在工作與生活中十分便捷，但也面臨著個(gè)人信息安全方面的問(wèn)題。作為網(wǎng)絡(luò)運(yùn)營(yíng)者，直接承擔(dān)著客戶(hù)個(gè)人信息保護(hù)的職責(zé)，特別是面對(duì)逐漸增多的個(gè)人信息保護(hù)訴求，網(wǎng)絡(luò)運(yùn)營(yíng)監(jiān)管越來(lái)越完善，作為網(wǎng)絡(luò)運(yùn)營(yíng)者務(wù)必要重新認(rèn)知承擔(dān)的職責(zé)，并且加大個(gè)人信息安全保護(hù)力度。

一、客戶(hù)個(gè)人信息內(nèi)容

根據(jù)《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》，對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者來(lái)說(shuō)，為客戶(hù)提供電信服務(wù)與互聯(lián)網(wǎng)信息服務(wù)，必然會(huì)采集客戶(hù)個(gè)人信息，其中包括姓名、性別、身份證件號(hào)碼等［1］。隨著人們對(duì)個(gè)人信息安全問(wèn)題的關(guān)注，如何保護(hù)客戶(hù)個(gè)人信息安全逐漸成為網(wǎng)絡(luò)運(yùn)營(yíng)者職責(zé)的一部分。尤其是面對(duì)信息網(wǎng)絡(luò)侵害人身權(quán)益相關(guān)的糾紛，個(gè)人信息內(nèi)容與內(nèi)涵更加豐富，并且加強(qiáng)客戶(hù)個(gè)人隱私保護(hù)，明確了個(gè)人信息內(nèi)容，其中包括通過(guò)電子等方式加以記錄個(gè)人身份信息，例如基因信息、通信秘密、財(cái)產(chǎn)情況、身份證件號(hào)碼、家庭住址與電話(huà)號(hào)碼等。根據(jù)現(xiàn)行法律法規(guī)，網(wǎng)絡(luò)運(yùn)營(yíng)者采集客戶(hù)個(gè)人信息之后加以?xún)?chǔ)存，主要?jiǎng)澐譃槿齻€(gè)類(lèi)別，即基本信息、通信信息、通信交互內(nèi)容信息，實(shí)施客戶(hù)個(gè)人信息保護(hù)也需要從這三個(gè)類(lèi)型著手，分別制定安全保護(hù)對(duì)策。

二、網(wǎng)絡(luò)運(yùn)營(yíng)者保護(hù)客戶(hù)個(gè)人信息承擔(dān)的職責(zé)內(nèi)容

針對(duì)互聯(lián)網(wǎng)環(huán)境下客戶(hù)個(gè)人信息的保護(hù)工作，網(wǎng)絡(luò)運(yùn)營(yíng)者承擔(dān)職責(zé)內(nèi)容如下：

第一，通信秘密。作為客戶(hù)最為關(guān)鍵的憲法權(quán)利，享有通信秘密是隱私權(quán)的重要體現(xiàn)，也是客戶(hù)個(gè)人私密性的信息。根據(jù)《憲法》要求，針對(duì)個(gè)人通信秘密與通信自由設(shè)置相對(duì)嚴(yán)格的條件，按照法律法規(guī)僅有國(guó)家安全機(jī)關(guān)、公安機(jī)關(guān)與檢察機(jī)關(guān)具備這一權(quán)力。與此同時(shí)，根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者在保護(hù)個(gè)人信息安全方面，也要為國(guó)家安全機(jī)關(guān)和公安機(jī)關(guān)提供輔助，并且認(rèn)識(shí)到在非法定程序條件下，不能夠?qū)蛻?hù)個(gè)人通信秘密設(shè)定限制條件。

第二，信息交易。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，黑色信息交易行為相對(duì)普遍，主要表現(xiàn)在出售公民個(gè)人信息或者行蹤軌跡信息等方面［2］。按照《憲法》規(guī)定，一旦這一類(lèi)行為情節(jié)嚴(yán)重會(huì)直接構(gòu)成犯罪。所以網(wǎng)絡(luò)運(yùn)營(yíng)者必須預(yù)防黑色信息交易，樹(shù)立風(fēng)險(xiǎn)理念［3］。根據(jù)黑色信息交易行為嚴(yán)重程度、出售公民個(gè)人信息數(shù)量、違法所得金額等方面加以判定，拓寬預(yù)防黑色信息交易行為的途徑，切實(shí)保護(hù)客戶(hù)個(gè)人信息安全。

第三，信息安全管理。人們利用互聯(lián)網(wǎng)獲取信息享受便捷的同時(shí)，也必然會(huì)面臨信息安全問(wèn)題，一旦出現(xiàn)漏洞很有可能會(huì)泄露個(gè)人信息。所以網(wǎng)絡(luò)運(yùn)營(yíng)者保護(hù)個(gè)人信息安全，需要認(rèn)識(shí)到在安全管理方面承擔(dān)的職責(zé)。按照《刑法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者如果沒(méi)有嚴(yán)格按照法律法規(guī)要求為公民提供信息安全管理服務(wù)，經(jīng)過(guò)核實(shí)卻拒絕改正，將直接構(gòu)成犯罪。通常包括以下幾點(diǎn)判定標(biāo)準(zhǔn)：第一，違法獲取信息并在社會(huì)環(huán)境中廣泛傳播；第二，泄露用戶(hù)個(gè)人信息并帶來(lái)嚴(yán)重后果；第三，導(dǎo)致刑事案件證據(jù)滅失且情節(jié)嚴(yán)重。因?yàn)楝F(xiàn)階段互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展方向具有多元化特征，并且涉及虛擬運(yùn)營(yíng)商、基礎(chǔ)運(yùn)營(yíng)商等諸多網(wǎng)絡(luò)經(jīng)營(yíng)主體，同時(shí)負(fù)責(zé)提供服務(wù)與內(nèi)容、網(wǎng)絡(luò)接入等工作。由此根據(jù)實(shí)際承擔(dān)職責(zé)與業(yè)務(wù)的不同，也會(huì)受到相應(yīng)監(jiān)管機(jī)構(gòu)與法律法規(guī)的監(jiān)督。所以，網(wǎng)絡(luò)運(yùn)營(yíng)者必須嚴(yán)格按照個(gè)人信息安全保護(hù)法規(guī)承擔(dān)安全管理職責(zé)。

為了保護(hù)客戶(hù)個(gè)人信息安全，建議拓寬信息安全交流途徑。針對(duì)客戶(hù)提出的信息刪除與更正要求可以及時(shí)響應(yīng)。根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，如果客戶(hù)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者存在違規(guī)操作行為導(dǎo)致個(gè)人信息泄露，或者儲(chǔ)存?zhèn)€人信息存在錯(cuò)誤，可以及時(shí)要求其進(jìn)行更正。作為網(wǎng)絡(luò)運(yùn)營(yíng)者，則要在接到客戶(hù)訴求后積極響應(yīng)。從而尊重客戶(hù)信息刪除與更正的權(quán)利。同時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者也承擔(dān)信息刪除、更正職責(zé)。不僅要加強(qiáng)信息采集與應(yīng)用流程的規(guī)范性，針對(duì)已經(jīng)儲(chǔ)存且獲得客戶(hù)許可的重要信息，也要嚴(yán)格按照法律規(guī)定給予安全保護(hù)。信息安全溝通途徑方面，將客戶(hù)個(gè)人聯(lián)系方式及時(shí)公開(kāi)，并且高效率地處理客戶(hù)提出訴求。一旦發(fā)現(xiàn)個(gè)人信息儲(chǔ)存存在失誤可以馬上更正，如果采集到的客戶(hù)個(gè)人信息與法律法規(guī)不符，或者違反雙方約定也要響應(yīng)客戶(hù)訴求及時(shí)刪除。

第四，信息采集與應(yīng)用。對(duì)于客戶(hù)個(gè)人信息保護(hù)，無(wú)論是采集還是實(shí)際應(yīng)用均有非常嚴(yán)格的要求。所以網(wǎng)絡(luò)運(yùn)營(yíng)者要?jiǎng)?chuàng)新管理模式，確?？蛻?hù)享有信息知情權(quán)。并且尊重其隱私權(quán)。例如在采集客戶(hù)個(gè)人信息的過(guò)程中要及時(shí)通知，并且遵循客戶(hù)協(xié)議要求及時(shí)提醒客戶(hù)，在獲取客戶(hù)同意之后方可采集、應(yīng)用客戶(hù)的個(gè)人信息?？紤]到獲取客戶(hù)主動(dòng)同意存在一定難度，所以網(wǎng)絡(luò)運(yùn)營(yíng)者要詳細(xì)規(guī)定信息采集應(yīng)用范圍、目的，并且在客戶(hù)協(xié)議中明確規(guī)定個(gè)人信息保護(hù)方法以及泄露之后承擔(dān)的違約責(zé)任等內(nèi)容，獲得客戶(hù)認(rèn)可之后可以更加便捷地采集到客戶(hù)信息。另外，網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)客戶(hù)個(gè)人信息的采集與應(yīng)用，必須要符合法律法規(guī)要求，且符合網(wǎng)絡(luò)經(jīng)營(yíng)者從事服務(wù)范圍，采集到客戶(hù)個(gè)人信息之后及時(shí)展開(kāi)脫敏處理，避免出現(xiàn)個(gè)人信息泄露現(xiàn)象。

三、網(wǎng)絡(luò)運(yùn)營(yíng)者保護(hù)客戶(hù)個(gè)人信息安全的建議

（一）規(guī)范信息安全管理流程

網(wǎng)絡(luò)運(yùn)營(yíng)者從事客戶(hù)個(gè)人信息安全的保護(hù)工作，要加強(qiáng)信息安全管理流程規(guī)范性。第一，根據(jù)個(gè)人信息安全保護(hù)實(shí)施過(guò)程中存在的問(wèn)題，可以分別從信息采集、應(yīng)用、儲(chǔ)存等環(huán)節(jié)著手，明確客戶(hù)個(gè)人信息類(lèi)型以及采集處理范疇。第二，完善信息安全管理程序，分別針對(duì)個(gè)人信息采集、應(yīng)用與儲(chǔ)存，制定針對(duì)性的安全管理規(guī)定。如果需要用到客戶(hù)的個(gè)人信息，可以嚴(yán)格根據(jù)信息安全保護(hù)要求提前分析安全風(fēng)險(xiǎn)。建議引入大數(shù)據(jù)和人工智能等先進(jìn)技術(shù)，不斷完善個(gè)人信息安全審核機(jī)制，通過(guò)安全風(fēng)險(xiǎn)的分析，能夠提前了解到是否存在信息泄露隱患。第三，個(gè)人信息采集、儲(chǔ)存、應(yīng)用與處理等流程實(shí)施“端到端”安全管理，建立網(wǎng)絡(luò)通信連接，保護(hù)客戶(hù)個(gè)人信息安全。

（二）重視客戶(hù)個(gè)人隱私保護(hù)

網(wǎng)絡(luò)運(yùn)營(yíng)者要對(duì)客戶(hù)個(gè)人信息安全保護(hù)工作加以重視，轉(zhuǎn)變信息保護(hù)理念。在隱私保護(hù)方面，利用cookie管理器、客戶(hù)端防火墻等技術(shù)手段，加強(qiáng)客戶(hù)個(gè)人隱私防護(hù)。例如cookie管理器作用是將cookie文件及時(shí)關(guān)閉，根據(jù)客戶(hù)設(shè)定條件收發(fā)由網(wǎng)站發(fā)出的cookie文件，同時(shí)還具有文件內(nèi)容檢索、閱覽等功能。建議安裝不同類(lèi)型的隱私保護(hù)軟件，搭配cookie管理器，不僅操作便捷，還能夠在保護(hù)客戶(hù)端的基礎(chǔ)上杜絕網(wǎng)絡(luò)交互環(huán)節(jié)個(gè)人信息泄露問(wèn)題。另外，通過(guò)客戶(hù)端防火墻可以保護(hù)pc端免受病毒困擾，及時(shí)阻止木馬與黑客軟件對(duì)個(gè)人隱私信息的影響。

（三）采用信息安全技術(shù)

客戶(hù)個(gè)人信息安全保護(hù)需要運(yùn)用到切實(shí)可行的技術(shù)，對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者而言也要從技術(shù)方面著手，提升信息安全保護(hù)水平。第一，網(wǎng)絡(luò)運(yùn)營(yíng)者要提高自身技術(shù)水平與信息安全管理能力，根據(jù)互聯(lián)網(wǎng)+，將云計(jì)算、人工智能等先進(jìn)技術(shù)結(jié)合，采集、應(yīng)用、處理相關(guān)數(shù)據(jù)要分析是否存在安全風(fēng)險(xiǎn)。應(yīng)用數(shù)據(jù)安全保護(hù)技術(shù)，針對(duì)客戶(hù)個(gè)人數(shù)據(jù)的傳輸過(guò)程加以防護(hù)。第二，針對(duì)客戶(hù)個(gè)人信息引入分級(jí)安全管理機(jī)制，展開(kāi)個(gè)人信息檢查與評(píng)估，通過(guò)動(dòng)態(tài)管理方法保證個(gè)人信息安全。第三，積極展開(kāi)個(gè)人信息安全審核，保證網(wǎng)絡(luò)運(yùn)營(yíng)者采取的信息安全防護(hù)措施滿(mǎn)足安全管理規(guī)范。任何信息安全保護(hù)程序的應(yīng)用，也必須要綜合考慮客戶(hù)利益，設(shè)置安全性、隱私保護(hù)程度等指標(biāo)，在考核過(guò)程中最終結(jié)果不符合要求必須要馬上整改。

綜上所述，在信息化時(shí)代下，人們個(gè)人信息安全的保護(hù)工作非常重要。面對(duì)個(gè)人信息泄露問(wèn)題，不僅客戶(hù)自身要樹(shù)立安全防護(hù)意識(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者也必須要承擔(dān)起個(gè)人信息保護(hù)的職責(zé)，從信息安全保護(hù)技術(shù)、隱私保護(hù)觀念等諸多方面著手，在信息采集、應(yīng)用、處理等環(huán)節(jié)加強(qiáng)安全防護(hù)，有利于完善客戶(hù)信息安全保護(hù)機(jī)制。