個人信息保護方面存在的短板，影響著用戶對網絡世界的信任感、安全感；如何守好數據的城池，成為亟待破解的現實問題

　　9月17日—23日是國家網絡安全宣傳周，和公民個人信息有關的網絡安全話題，持續引人關注。

　　置身互聯互通的網絡時代，個人信息的采集與記錄十分普遍，相關信息在特定平臺的共享也無可避免。一定程度上，這為拓展網絡應用、便利日常生活提供了必要條件和基礎。然而，面對源源不斷的『授權』要求，人們也不無擔懮：往往一點擊『同意』，個人信息就必須共享，這樣的程序或應用會不會埋下隱患？從某種意義上說，個人信息保護方面存在的短板，影響著用戶對網絡世界的信任感、安全感。

　　現實中，個人信息泄露的案例經常可見。學生剛報名參加考試，輔導機構就找上門來；孕婦還沒下產床，月子中心就已掌握情況；購買了新車，結果推銷房產的電話也紛至沓來……遭泄露的個人信息數目驚人，背後衍生出復雜的利益鏈條。有鑒於此，近年來，多部門多次加以集中整治，著力強化個人信息安全保護。例如，針對用戶快遞單信息頻遭販賣，推動物流行業改進管理，推廣『隱形面單』。然而，就像最近某酒店集團數億條用戶信息疑遭泄露所警示的，個人信息安全風險無所不在，時刻不能放松警惕。

　　從安全角度出發，保護個人信息需要兩條腿走路。既要大力打擊網絡黑手，斬斷個人信息販賣的黑色利益鏈，也應進一步強化監管，壓實有關單位和企業的網絡安全責任。特別是對於學校、醫院等機構來說，掌握的個人信息不少，但『保險箱』可能還存在弱點。此前，某醫療服務信息系統就曾遭到『黑客』入侵，造成海量個人健康信息泄露。隨著各行各業信息化程度不斷提昇，大數據日益打破信息『孤島』，如何守好數據的城池，成為亟待破解的現實問題。

　　信息泄露的教訓值得警醒，但前置的權利保護也須高度重視。年初，支付軟件曬賬單默認勾選『同意』之所以引發爭議，就是因為用戶日漸看重自己的知情同意權，而這是數據合法收集與使用的前提。今年歐盟《通用數據保護條例》正式生效，其開創性的數據『被遺忘權』受到廣泛關注。擦除互聯網信息痕跡的權利，也體現了對用戶權利保護的強化。我國網絡安全法明確規定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則。在實踐中，如何科學界定『必要』，還有賴於進一步完善規則。

　　個人信息，已成為互聯網時代的另一種『身體發膚』。從治理個人信息泄露的角度來說，加強立法、健全制度是治本之策。去年兩會，全國人大通過的民法總則規定，自然人的個人信息受法律保護。隨著民法典各分編草案提上日程，細化對隱私權和個人信息的保護，更加可期。前不久公布的《十三屆全國人大常委會立法規劃》也顯示，個人信息保護法位列『條件比較成熟、任期內擬提請審議』的一類法律草案，這意味著個人信息保護的專門立法有望出臺。多管齊下、懲防並舉、加強治理，為個人信息安全築牢防護欄，我們纔能更安心地暢游網絡空間。