网络运营者须强化责任

日前，十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》。作为我国网络领域的基础性法律，其备受关注和期待的一点是对个人信息进行了界定，并明确了网络运营者针对个人信息侵权的法律责任。这被认为是为预防“徐玉玉悲剧”再次上演提供了重要法律依据。

生活在大数据时代，有种流行说法叫做“毫无隐私可言”。的确，从使用互联网那一刻起，就注定会留下各种“足迹”。比如检索的关键词可能暴露你的生活习惯、兴趣爱好，网购记录可能会暴露你的地址、联系电话和身份证信息等，甚至连平时浏览网页，也会于不知不觉中被机器悄然“跟踪”。从这个角度来说，强化网络运营者的责任是必要的。

前几年，一些平台网站因为程序漏洞，致使大量用户个人信息被曝光。反思这些案例，固然有黑客恶意攻击等客观技术层面的原因，但运营者责任意识不强的问题也不容忽视。比如有运营者对用户注册的个人信息以“明文”方式存储，连基本的加密意识都没有，以致不法分子只要拿到一份数据表，就能以“撞库”的方式轻松获取同一账号在多个平台的访问权限，加剧了用户的损失。

当我们强调大数据与个人信息安全之间密不可分关系的同时，也不能忽视问题的另一面，即个人信息作为个人隐私的一部分，不止存在于互联网虚拟世界中。湖北警方通报一起倒卖个人信息案：当地一家以商务咨询名义的公司，近两年多次通过QQ和微信购买、倒卖公民个人信息共计30余万条，非法牟利18万余元。其倒卖的已不止手机号、住址等常见个人信息，并且还有个人名下车辆、房产乃至手机定位，似乎只要买家肯出钱，没有对方提供不了的信息。

《网络安全法》已申明“任何个人和组织不得窃取或者以其他非法方式获取个人信息”，那么出于源头防范的考虑，恐怕不仅有承载这些信息的网络运营者的责任，还要以倒查的方式去找到现实中个人信息处理者的应有责任。