1. 首页 / 知识 /  正文

工信部新规3万罚金治不住网站“流氓”

工信部新规3万罚金治不住网站“流氓”

近日,工信部在其网站上发布《互联网信息服务管理规定(征求意见稿)》(下称《规定》),《规定》列明了二十条互联网信息提供者所必须遵守的法规,并对多条主要的规定作出了较为细致的解释,虽然业界都将焦点集中在了应对“3Q”大战的相关条例中,但是《规定》作为对整个互联网行业的行为规范,所涉及的是更加广阔和全面的,其中关于保护互联网用户的私隐方面的举措,更是引起了业界的广泛关注。

“...先生,请问您最近有想买房吗?”“××小姐,请问您最近有融资的需要吗?”“恭喜您成为我们会员,我们有礼物送给您。”相信这类莫名奇妙的电话或者短信推销很多朋友都曾碰到过,甚至是深受其苦。那么,这些“神通广大”的公司是怎么获得我们的姓名、身份和电话号码的呢?其实除了我们能够第一时间想到的电信运营商、房屋中介、银行、物管等传统机构之外,动不动就要求提供实名注册的各类互联网服务公司也是泄露我们个人隐私信息的重要渠道之一。

尤其是随着目前社交网络的兴起和电子商务的迅猛发展,个人用户信息在互联网服务中需要使用的频率越来越高,从理论上,我们向网站提交这些信息是为了能够得到更加便利和安全的服务。但事与愿违,目前大多数网站对于用户的个人信息的保护意识远远不足,甚至部分互联网服务者还将用户个人信息作为生财之道,这种情况已经引起国家相关部门的高度重视。

也正是因此,在此次工信部发布的《规定》意见稿中,督促互联网企业加强对用户个人信息的保护也就成为其核心内容之一。《规定》第十二条指出,在未经用户同意下,互联网信息服务提供者不得收集与用户相关、能够单独或者与其他信息结合识别用户身份的信息(以下简称“用户个人信息”),但是法律、行政法规另有规定的除外。互联网信息服务提供者只能收集其提供服务所必需的用户个人信息。互联网信息服务提供者应当明确告知用户收集和处理用户个人信息的方式、内容和用途,并不得超出上述用途使用用户个人信息。

此外,《规定》第十三条中也明确指出,互联网信息服务提供者应当妥善保管用户个人信息。未经用户同意或者依据法律、行政法规的规定,互联网信息服务提供者不得将用户个人信息提供给第三方。

“云”服务安全也有涉及

随着互联网应用的普及化发展,“云”服务的普及正在成为一种趋势。和传统的互联网服务相比,“云”服务在提供空前的便利性的同时也意味着用户将会将更多的个人隐私放到互联网企业构建的“云端”中,例如目前常见的手机通讯录“云备份”服务就牵涉到了大量的个人隐私信息,因此云服务的安全性问题更是受到了行业内外的广泛关注。尤其是在不久前索尼公司的PSN平台爆出“泄露”门事件后,有关于“云”安全的话题更是业界热点之一。虽然目前绝大部分提供云服务的互联网企业都承诺了“不作恶”并且信誓旦旦地表示自己公司的安全防护能力在不断增强,但是业界呼吁加强第三方监管的呼声仍然不绝于耳。

对此,工信部此次出台的《规定》意见稿显然给予了足够的重视。根据已公布的内容显示,《规定》再次强调了互联网信息服务提供者应当加强系统安全防护,维护用户上载信息的安全,依法保障用户对上载信息的使用、修改和删除。不得无正当理由擅自修改或者删除用户上载信息;未经用户同意,不得擅自向第三方提供用户上载信息;不得擅自或者假借用户名义转移用户上载信息,或者欺骗、误导、强迫用户转移其所上载信息。不得有其他危害用户上载信息安全或者妨碍用户对上载信息的使用、修改和删除的行为。

另外,《规定》还指出,当发生网络安全事件造成或者可能造成用户个人信息泄露的,相关互联网信息服务提供者应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向工业和信息化部及相关省、自治区、直辖市通信管理局报告,并配合相关部门进行调查处理。

惩治网站“流氓”罚金太低

这次《规定》为业界带来最大的争议,无疑是对包括泄露个人信息在内的违规行为的惩罚金额所作的调整,在《互联网信息服务市场秩序监督管理暂行办法(征求意见稿)》公布时,不少业内人士就提出质疑,所制定的10万元的罚款,就算以当时风口浪尖上的360和腾讯而言,简直就是九牛一毛,不足以对这两家企业造成任何的震慑。如今《规定》更是把罚金下调为3万元,更是让诸多更小型的互联网企业都能够“担当”起违规的后果。

“也许国家工信部的初衷是好的,不希望把违规的定义设定在金钱的多少上面,即使设定在十万或者百万,对于一些互联网巨头来说,也不是什么大不了的事情,《规定》的发布更多的意义在于把市场的规范制定下来,让在这个市场内生存的企业有一个行为准则。”资深互联网人士文先生向南方日报记者谈到自己的看法。“能够让所有互联网的企业感受到是在一个具有监管的环境下竞争,才是《规定》的主要目的,而不再是企业单方面随时“做出一个艰难的决定”。

业内专家同时还提醒到:“这次《规定》的提出初衷是好的,但是如何做到严格执法,同时让所有网名参与到其中,作为互联网大环境的监督者,网民是否拥有顺畅的举报和投诉渠道,则是下一步需要解决的问题。”记者留意到,《规定》要求用户应该首先向互联网提供者提出解决要求,若未果则可以向有关电信用户申诉受理机构提出申诉。而如果是公司之间的争议,则应该向工业和信息化部或者相关省、自治区、直辖市通信管理局报告,其中提到最严厉的惩罚,则是可以要求其暂停有关行为。

“如果真的可以要求互联网企业关闭有关行为,则还是有一定的阻吓作用的。”该业内专家补充说。但是需要看到的是,部分规定涉及的“流氓”行为,在互联网企业中已经成为了默认的一种手法,用户注册一个网站时通常是被要求用个人邮箱或者手机作为用户激活的途径,就是说你不提供个人信息,你就无法注册,而网站们宣称的安全理由,到底有没有一个衡量的标准,目前还看不到有关的官方说明。《规定》能否真的对这些行为“一刀切”,还要看有关部门的执法力度和对一些细节的解释,否则《规定》还是一纸空文,用户还是继续得被“流氓”下去。