我国网站个人信息保护水平研究——基于《网络安全法》对我国500家网站的实证分析

互联网领域最重要的立法《网络安全法》已于2017年6月1日开始实施。立法者希望能借此全面提升我国网络安全(包括网络信息安全)的保障水平。就个人信息保护而言,这部法律真的能达到立法者所期待的效果吗?本文首先对《网络安全法》的个人信息条款含义进行分析,然后选取我国500家颇具影响力的网站(分政府、社会组织、教育、商业、敏感信息五类)的隐私政策声明(含个人信息保护政策)进行分析,审查这些网站是否很好地执行了《网络安全法》相关条款。结果发现,我国大部分网站合规程度较低,不同类别网站的合规程度也存在差异。通过技术检测,我们还发现70%的敏感信息类网站存在中级及以上的数据安全漏洞。质言之,法律在保护个人信息所扮演的角色目前看来是有限的,我们对此研究发现的问题进行了展开讨论。