三大基础电信运营商呼吁依法保护网络信息安全

12月24日召开的十一届全国人大常委会第三十次会议将审议关于加强网络信息保护的决定草案。对此三大基础电信运营商均表示，希望政府尽快出台有关保护公民个人信息的法律法规，建立跨部门、跨行业的协同处置机制，明确界定网络信息泄露和垃圾短信传播各环节的法律责任和义务，加大统一监管和违法打击力度。

　　保护用户信息安全是央企应尽的社会责任

　　中国电信有关负责人表示，中国电信将用户个人信息保护视为一项重要的基础性工作，融入企业的经营管理全过程。

　　据了解，中国电信先后下发了一系列具体的管理规定，在内控手册中设置“用户信息安全管理”业务流程，建立了用户信息安全管理体系和工作机制，规范了用户信息接触各环节的处理要求，落实了用户信息保护的有关责任。同时，中国电信制定了《中国电信代理商管理规范》，规定社会代理渠道应遵循安全保密规定，不得向第三方提供、披露或泄露用户信息。加强对社会代理商行为的管理，对于社会代理商违反管理规定的行为，依据合同追究其相关责任。

　　中国移动有关负责人介绍说，中国移动着力推动信息安全工作从“事后处理”向“事前预防”、“事中监督”转变。2011年11月，中国移动成立了信息安全管理与运行中心，负责不良信息治理和信息安全工作的统筹协调和归口管理。2012年9月，中国移动(洛阳)信息安全运营中心正式启用，目前已配备360名专业人员，是当前我国运营商中规模最大的信息安全集中运营团队。中心启用以来，日均处理不良信息约59万件，极大提高了不良信息发现处置效率。

　　中国联通有关负责人表示，中国联通作为负责任的国有电信运营企业，始终坚持履行社会责任、维护用户合法权益，积极配合政府部门对网络信息泄露和垃圾短信进行治理，抓住发送传播的关键环节，重拳出击，在遏制网络信息泄露与垃圾短信传播、保护用户登记信息等方面，采取切实有效的技术手段和管理措施，坚决维护网络信息传播秩序。

　　保护个人信息面临三大困境

　　目前互联网在全球范围内呈现爆炸式增长，网络已成为人们工作和生活中不可或缺的组成部分，给人们的工作和生活带来诸多便利。但同时，我国互联网立法相对滞后，主管部门比较多、协同机制不尽完善，不法分子违法成本低等因素，导致网络信息泄漏和垃圾短信频频成为社会焦点。

　　专家表示，我国电信运营商保护个人信息面临三大困境。

　　首先，个人信息保护事关基本人权，加强个人信息保护已经逐渐成为全社会的共识，电信运营企业作为社会生活中重要的个人信息处理者之一，承担着重要的义务和责任。但目前我国关于个人信息保护的专项法律尚未出台，对个人信息保护的具体内涵尚缺乏清晰界定，难于具体操作。

　　其次，用户信息泄露可能发生在物流快递、银行、汽车房产销售、电信服务等诸多社会服务环节中，泄露信息的责任认定困难。

　　此外，业务合作管理手段缺乏约束力。作为基础电信运营商，在业务发展中有大量的业务合作伙伴，运营商目前无权对其内容进行监控，只能通过合同协议进行约束。事后发现问题只能依照合同进行处罚，在承担违约风险的同时缺乏相关法律法规的有效支撑。

　　个人信息保护专项法律法规急需尽快出台

　　业内专家及基础电信运营商均呼吁，我国应加快相关立法进程，尽快出台有关个人信息保护的专项法律法规，对个人信息保护的相关事项进行规制。同时，加强公民保护个人信息的法制教育，强化全社会对个人信息保护的法制观念，进一步提高法律的权威性和震慑力。

　　另外，建议有关部门出台相关司法解释，明确提供公用事业服务的企业在用户信息采集、持有单位在个人信息保护方面的义务、责任和权利，准确界定企业与企业违法员工个人的责任界面。

　　专家同时建议，国家相关部门应出台有关个人信息保护的操作指南，建立跨部门、跨行业的协同处置机制，加大统一监管和违法打击力度，对个人信息的收集、加工、转移、使用、删除等处理原则进行规范，以便企业在保护及合理使用个人信息时有章可循。