与会代表建言献策加强APP越界收集信息治理

原标题：加强APP“越界”收集信息治理

　　针对APP“越界”收集信息的突出问题，建议立法和执法“双管齐下”加强治理，加强APP非法、“越界”收集信息问题的执法。

　　建议司法监管向信息网络后期服务环节延伸，将信息网络的后期服务和维保纳入相关法律法规监管范畴。

　　建议公安机关加大执法检查力度，督促行业企业单位着力加强关键信息基础设施安全防护，筑牢信息安全防护网。

　　建议不同软件尽量不要使用同一组账号密码，设置多组账号和密码，可以防止黑客同时侵入多个账户，减少损失。

　　公民个人信息保护再次成为今年全国两会热点。今年政府工作报告提出，要整治侵犯公民个人信息等突出问题；而在日前举行的十三届全国人大二次会议新闻发布会上，大会发言人张业遂透露，全国人大常委会已将制定个人信息保护法列入本届立法规划，相关部门正在抓紧研究和起草，争取早日出台。

　　公民个人信息保护存在哪些短板？如何在法律层面予以规范？相关部门如何形成监管合力？围绕如何加强公民个人信息安全，与会代表纷纷建言献策。

　　焦点1：APP非法收集信息如何破解？

　　全国人大代表，中国移动广东公司党委书记、董事长魏明：

　　通过立法明确个人信息收集原则

　　“一些APP‘越界’收集甚至非法窃取用户信息，令人防不胜防，公民个人简直成了‘透明人’。”全国人大代表，中国移动广东公司党委书记、董事长魏明建议，加强APP“越界”收集信息治理。

　　魏明说，通过黑客攻击、破坏等其他途径“越界”收集、滥用个人信息的案例不胜枚举。“个人信息大量被非法收集、滥用，甚至违法使用，严重侵害公民人身、财产安全。”

　　履职7年来，魏明长期关注个人信息保护问题，2013年就曾提出完善网络信息保护立法、维护公民个人信息安全。今年，魏明建议加快制定个人信息保护法，加强APP“越界”收集信息治理。

　　魏明认为，导致APP“越界”常态化的一个重要原因是，当前法律对个人信息的收集原则、范围、方式界定不明确。例如《网络安全法》《全国人大常委会关于加强网络信息保护的决定》等明确要求收集的信息必须与服务有关，需要经被收集者同意，但对是否“有关”没有明确的操作细则，缺乏实操性。

　　魏明认为，制定一部科学、完整、专门的个人信息保护法律，建立个人信息保护制度已刻不容缓。他提交了《关于加快制定〈个人信息保护法〉的议案》，并附上了草案。

　　焦点2：如何加强全链条监管？

　　全国人大代表、中国信息通信行业协会副会长樊庆峰：

　　政府、行业、社会组织要形成合力

　　每一条信息的传播都涉及生产、传送、输出等完整链条，如何从全链条管理的角度做好个人信息保护？

　　全国人大代表、中国信息通信行业协会副会长樊庆峰认为，做好信息保护，需要政府、行业、社会组织形成监管合力，完善全链条信息监管的力度。

　　樊庆峰认为，目前个人信息保护处于分段管理阶段，各部门针对信息传送过程中的某一部分进行管理，难以形成合力。“建议统筹各方力量，梳理信息的产生、储存、传送、泄露各环节，进行深入的闭环分析，提出系统化监管方案。”

　　樊庆峰还注意到，在信息网络安全监管方面，存在重设备重技术，但却轻维护的问题。“我们在信息网络的规划建设、技术指标、设备安装等方面有严密的监管规范，但在后期维护管理环节往往存在监管缺失。”

　　在上述环节，信息维护的服务人员很容易通过后台、维修工具或仪器仪表等设备，对信息数据了如指掌。如果监管不严，有相当一部分个人信息可能被泄露出去。

　　樊庆峰说，相对于前端开发等环节，信息维护服务投入多、人力多、责任大、但回报相对较小，因此不少相关服务往往被层层转包，由此出现人员不稳定、工作碎片化和系统性缺乏等问题，这将为信息网络安全带来不稳定因素。

　　焦点3：如何打击侵犯个人信息犯罪？

　　全国人大代表、佛山市公安局三水分局巡警大队大队长孙建国：

　　开展专项行动综合治理网络黑产链条