个人信息保护法已列入立法规划

　　本报关于“浏览器主页劫持”的跟踪报道得到全国人大常委会法工委的重视。全国人大常委会法工委经济法室副主任杨合庆日前接受记者采访时表示，“浏览器主页劫持”“手机APP劫持”等问题损害了用户的个人信息权益，并对网络安全带来极大风险。

　　近年来，全国人大及其常委会高度重视个人信息保护相关立法工作。2012年，全国人大常委会通过关于加强网络信息保护的决定，确立了个人信息收集、使用的规则及网络服务提供者保护个人信息安全的义务等基本规范；2013年修改消费者权益保护法，对消费者个人信息保护作了专门规定；2009年、2015年通过刑法修正案（七）和修正案（九），专门增加了出售或者非法提供、窃取或者非法获取公民个人信息的犯罪及刑罚；2016年通过的网络安全法，进一步充实完善了收集、使用个人信息的规则，以及网络运营者保护个人信息安全的义务与责任；2017年3月，十二届全国人民代表大会第五次会议通过的民法总则，将个人信息受到法律保护作为一项重要民事权利予以规定。

　　杨合庆说，近期经人民日报报道，“浏览器主页劫持”“手机APP劫持”等问题引起社会广泛关注。对此，相关法律已有针对性的规定——

　　在网络安全方面，网络安全法规定：网络产品、服务的提供者不得设置恶意程序；任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。篡改浏览器主页、特别是通过植入木马病毒或者恶意软件篡改浏览器主页，实际是未经用户授权即侵入其网络或者干扰用户的正常上网活动。

　　在个人信息保护方面，网络安全法要求网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意；不得收集与其提供的服务无关的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息。

　　他表示，通过“浏览器主页劫持”“手机APP劫持”等方式收集用户个人信息，大多采取隐蔽手段，未向用户明确告知并取得其同意，侵犯了用户的知情权和选择权。此外，一些APP过度索要与其提供的服务无关的权限，也违反网络安全法对个人信息收集最小化的要求。“对这些违法行为，应当依法追究相应的法律责任；情节严重，构成犯罪的，还应依法追究刑事责任。”

　　他说，当前随着网络和信息技术的迅猛发展和快速普及，个人信息作为“大数据”的核心和基础，在各领域中得到广泛应用，其商业价值日益凸显。一些企业在利益驱使下漠视法律，导致随意收集、非法获取、擅自使用甚至滥用个人信息的现象仍较为突出。法律的生命力在于实施，保护个人信息需要严格执法、司法，加强行业、企业自律，畅通社会监督渠道，形成全社会共同参与的法治环境。

　　杨合庆介绍，十三届全国人大常委会已将制定个人信息保护法列入了立法规划，常委会法制工作机构正同有关方面在深入总结现行法律实施经验的基础上，对个人信息保护立法的有关问题进行研究论证，抓紧立法相关工作。