（人民日報）人民日報關于“瀏覽器主頁劫持”的跟蹤報道得到全國人大常委會法工委的重視。全國人大常委會法工委經濟法室副主任楊合慶日前接受記者采訪時表示，“瀏覽器主頁劫持”“手機APP劫持”等問題損害了用戶的個人信息權益，并對網絡安全帶來極大風險。

 近年來，全國人大及其常委會高度重視個人信息保護相關立法工作。2012年，全國人大常委會通過關于加強網絡信息保護的決定，確立了個人信息收集、使用的規則及網絡服務提供者保護個人信息安全的義務等基本規范；2013年修改消費者權益保護法，對消費者個人信息保護作了專門規定；2009年、2015年通過刑法修正案（七）和修正案（九），專門增加了出售或者非法提供、竊取或者非法獲取公民個人信息的犯罪及刑罰；2016年通過的網絡安全法，進一步充實完善了收集、使用個人信息的規則，以及網絡運營者保護個人信息安全的義務與責任；2017年3月，十二屆全國人民代表大會第五次會議通過的民法總則，將個人信息受到法律保護作為一項重要民事權利予以規定。

 楊合慶說，近期經人民日報報道，“瀏覽器主頁劫持”“手機APP劫持”等問題引起社會廣泛關注。對此，相關法律已有針對性的規定——

 在網絡安全方面，網絡安全法規定：網絡產品、服務的提供者不得設置惡意程序；任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動。篡改瀏覽器主頁、特別是通過植入木馬病毒或者惡意軟件篡改瀏覽器主頁，實際是未經用戶授權即侵入其網絡或者干擾用戶的正常上網活動。

 在個人信息保護方面，網絡安全法要求網絡運營者收集、使用個人信息應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意；不得收集與其提供的服務無關的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息。

 他表示，通過“瀏覽器主頁劫持”“手機APP劫持”等方式收集用戶個人信息，大多采取隱蔽手段，未向用戶明確告知并取得其同意，侵犯了用戶的知情權和選擇權。此外，一些APP過度索要與其提供的服務無關的權限，也違反網絡安全法對個人信息收集最小化的要求。“對這些違法行為，應當依法追究相應的法律責任；情節嚴重，構成犯罪的，還應依法追究刑事責任。”

 他說，當前隨著網絡和信息技術的迅猛發展和快速普及，個人信息作為“大數據”的核心和基礎，在各領域中得到廣泛應用，其商業價值日益凸顯。一些企業在利益驅使下漠視法律，導致隨意收集、非法獲取、擅自使用甚至濫用個人信息的現象仍較為突出。法律的生命力在于實施，保護個人信息需要嚴格執法、司法，加強行業、企業自律，暢通社會監督渠道，形成全社會共同參與的法治環境。

 楊合慶介紹，十三屆全國人大常委會已將制定個人信息保護法列入了立法規劃，常委會法制工作機構正同有關方面在深入總結現行法律實施經驗的基礎上，對個人信息保護立法的有關問題進行研究論證，抓緊立法相關工作。

（責編：徐剛）