因此,在这个阶段中,我们对个人数据的认识已经从强调合理化利用,逐渐转变为强调安全性和可控性。也正是在这个阶段,中央网络安全和信息化小组正式成立,再次体现了中国最高层“全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。”习近平总书记提出了我国的“网络安全战略”,做出了“没有网络安全就没有国家安全”的科学论断。
现阶段的网络安全战略,体现在法律对个人信息的保护上主要有两个方面:
必须扩大现有法律法规的适用范围,对侵害到我国公民个人信息的行为要严厉查处。目前阶段侵害个人信息的表现,已经不局限于对个人身份信息的窃取,违法方式也不仅局限于对个人信息的不正当商业化利用。违法人员和组织对个人信息搜集呈扩大化趋势,包括个人基本资料、网络行为资料、现实动态资料、网络交易记录、政治倾向调查、隐私行为监控等多个方面。前段时间苹果公司对电话使用者的行为监控就体现出这一点,对此,韩国政府已按照该国《位置信息保护法》对苹果公司处以罚款,但是,我国因相关法律适用缺位,尚未对此做出明确回应。
立法具有天然的滞后性,对法律适用的解释应该及时跟进。目前最高人民法院的《侵权责任法》网络侵权司法解释对个人信息侵权的行为类型和法律责任做出适应社会发展的扩张解释。有理由相信,将隐私权保护范围扩大至网络的解释,将对维护我国公民个人信息安全具有至关重要的作用。然而,仅靠司法解释或司法个案来应对个人信息保护和国家信息安全还远远不够,仍有必要在国家立法机关最高层面进行具有针对性的立法工作,《个人信息保护法》势在必行。