个人信息保护法是一部保护个人信息的法律条款,现尚在制订中。涉及法律名称的确立、立法模式问题、立法的意义和重要性、立法现状以及立法依据、法律的适用范围、法律的适用例外及其规定方式、个人信息处理的基本原则、与政府信息公开条例的关系、对政府机关与其他个人信息处理者的不同规制方式及其效果、协调个人信息保护与促进信息自由流动的关系、个人信息保护法在特定行业的适用问题、关于敏感个人信息问题、法律的执行机构、行业自律机制、信息主体权利、跨境信息交流问题、刑事责任问题。对个人及行业有着很大的作用。
非法买卖个人信息已成新兴产业
2009年3月2日发布“法治蓝皮书”。蓝皮书指出,信息处理和存储技术的不断发展,我国个人信息滥用问题日趋严重,社会对个人信息保护立法的需求越来越迫切。
2007年9月~2008年12月,中国社科院法学研究所针对个人信息保护现状专门组成课题组,在北京、成都、青岛、西安4个城市进行调研,结果让课题组成员颇为“惊心”。他们将我国个人信息滥用情况大致归纳为如下类别:
第一种是过度收集个人信息。有关机构超出所办理业务的需要,收集大量非必要或完全无关的个人信息。比如,一些商家在办理积分卡时,要求客户提供身份证号码、工作机构、受教育程度、婚姻状况、子女状况等信息;一些银行要求申办信用卡的客户提供个人党派信息、配偶资料乃至联系人资料等。
第二种是擅自披露个人信息。有关机构未获法律授权、未经本人许可或者超出必要限度地披露他人个人信息。比如,一些地方对行人、非机动车交通违法人员的姓名、家庭住址、工作单位以及违法行为进行公示;有些银行通过网站、有关媒体披露欠款者的姓名、证件号码、通信地址等信息;有的学校在校园网上公示师生缺勤的原因,或者擅自公布贫困生的详细情况。
第三种是擅自提供个人信息。有关机构在未经法律授权或者本人同意的情况下,将所掌握的个人信息提供给其他机构。比如,银行、保险公司、航空公司等机构之间未经客户授权或者超出授权范围共享客户信息。
更为恶劣的还有非法买卖个人信息。调查发现,社会上出现了大量兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息的现象,并形成了一个新兴的产业。比如,个人在办理购房、购车、住院等手续之后,相关信息被有关机构或其工作人员卖给房屋中介、保险公司、母婴用品企业、广告公司等。
调查发现,虽然绝大多数人认为自己有权了解个人信息的存在情况,如果滥用造成损失可以请求赔偿,但在是否有权拒绝提供信息上,不少人认为自己没有这个权利。
通知我们,我们会尽一切努力,请合理适当的范围内立即改善这个问题。”第四,Cookies的用途。“新浪网站有时会使用cookies以便我们知道哪些网站受欢迎,使您在访问我们的网站时得到更好的服务。cookies不会跟踪个人信息。当您注册我们的网站程式时,新浪亦会使用cookies。在这种情况下,会存储有用信息,使我们的网站在您再次访问我们的网站时可辨认您的身份。来自新浪网站的cookies只能被新浪网站读取。如果您的浏览器被设置为拒绝cookies您仍然能够访问我们的大多数网站。”第五,关于个人信息的更新及隐私保护政策的更新。“如果您的地址,职务(职称),电话或e-mail地址发生变化,您可以按新浪网站中公布的联系方式通知新浪,以帮助我们保持您的资料的准确性。你也可以通过登陆新浪网用户注册页面的更新会员资料栏的方式自行更新您的个人信息。新浪欢迎您对这项保密制度给予评论并提出质疑。我们将致力于保护您的个人信息,尽全力保证这些信息的安全。由于网上技术的发展突飞猛进,我们会随时更新我们的信息保密制度。”
在银行业方面,一些银行通过制定相关内部规定对客户个人信息进行保护。1999年,中国工商银行发布了《中国工商银行员工行为守则》,规定工商银行员工应当“严守客户秘密。对于客户提供的信息资料,员工有保密的义务,以维护客户的合法权益。除依法可以提供或客户同意提供的信息外,员工无权擅自披露客户信息。非工作需要,不得与同事随意谈论客户情况。以电话、电子手段交流或传递业务信息时,要注意保护客户信息安全。答复有关信用情况咨询,应对咨询者和咨询对象双方负责。提供对方的数据不得超出银行允许的范围。无关人员不能随意接触客户信息,更不得为个人目的利用客户信息。向公安局、检察院、法院等司法机关提供客户信息,须有公安、司法等部门出具的完备手续,并严格按规定程序进行。严禁向亲属、朋友透露或提供客户信息。”2002年,中国建设银行发布了《中国建设银行个人VIP客户服务管理办法(试行)》,该办法规定:“各级行必须为每个VIP客户建立档案,记录客户个人资料和服务信息,不得遗漏。”“各级行必须妥善保管客户档案资料,非依法律规定或客户允许,任何单位和个人不得对外公开或泄露客户的个人资产和账户交易等客户资料。”
四、个人信息保护的行业自律机制
在我国,作为信息产业重要组成部分的互联网行业对个人信息所遭受的日益严峻的威胁有较为密切的关注。我国对个人信息保护采取行业自律机制措施的行业也主要表现为互联网行业。中国互联网协会于2002年公布了《中国互联网行业自律公约》,倡议互联网全行业从业者加入本公约,并要求成员“自觉维护消费者的合法权益,保守用户信息秘密;不利用用户提供的信息从事任何与向用户作出的承诺无关的活动,不利用技术或其他优势侵犯消费者或用户的合法权益”。同时约定,由中国互联网协会负责组织实施该公约,负责向公约成员单位传递互联网行业管理的法律、政策及行业自律性信息,及时向政府主管部门反映成员单位的意愿和要求,维护成员单位的正当利益,组织实施互联网行业自律,并对成员单位遵守本公约的情况进行监督。
行业自律标识作为个人信息保护行业自律机制的重要实施手段,在我国也己出现。我国互联网行业的迅猛发展,但是,行业快速增长的背后也隐藏着一系列不和谐的音符:垃圾邮件泛滥、病毒、恶意软件滋生、网络语言暴力、网络色情等等现象让网民己经无法自由享受互联网生活,网民的基本权益受到严重的侵害。2006年11月1日,中国互联网协会、违法和不良信息举报中心、反垃圾邮件中心、晚报协会、奇虎公司共同正式宣布,首个互联网公益品牌“净蓝丝带”正式启动。净蓝丝带作为杜绝互联网恶意行为的一个标识,用于宣传“净化互联网空间人人有责,打击互联网犯罪人人出力”的信息,并呼吁“拯救网络弱势群体,杜绝网络恶意行为”。蓝丝带象征纽带,将政府有关机构、互联网企业、网民紧紧联系在一起,共同抵抗网络恶意,象征着国家对互联网行业健康发展的关心和支持,象征着网民对互联网热爱和对纯净互联网空间的渴望,象征着互联网企业关注网民感受,洛守自律的承诺。
基于上文的论述,我们可以判断,我国个人信息保护之现状具有如下特征:
第一,在个人信息的法律保护方面:(1)就法律的适用范围而言,保护个人信息的法律条款数量较为有限、适用范围相对狭窄,没有专门的针对所有信息控制人均适用的统一的个人信息保护法;(2)就个人信息的法律保护手段而言,重“刑事处罚”和“行政管理”,轻“民事确权”与“民事归责”,导致个人信息遭受侵害后,即使侵权行为人最终遭致刑事处罚或行政处罚,但信息主体的财产及非财产损失却得不到任何实质性的补偿;(3)就法律的可操作性而言,大部分规定缺乏可操作性,许多条款仅仅规定了对个人信息的保密义务,而没有规定违背该义务的后果;(4)就法律的体系性而言,现有规定之间缺乏体系上的呼应,给人一种“杂乱无章”、“群龙无首”的感觉,不符合我国已经继受的大陆法系的法律思维,同时也不利于法律的适用;(5)就法律条款的具体内容而言,大部分条款通常仅对个人信息保护问题轻描淡写、一带而过,往往未能揭示个人信息保护的立法理由、个人信息保护的基本原则、信息主体的权利、个人信息收集、处理、利用及传递的规则、个人信息保护的执行机制及监督机制等个人信息保护法应当具备的重要内容。(6)就保护个人信息的观念而言,我国法律对个人信息的直接保护是近几年来的新近发展趋势,在较长时间内由于对个人信息保护的重要意义缺乏正确认识而仅对个人信息采取了有限的间接保护措施。
第二,在个人信息的自律保护方面:(1)非公共部门,特别是一些商业网站,己经逐步认识到了个人信息的巨大价值以及个人信息对信息主体的重大意义,为了增强消费者使用网络的信息,提供了相对较为详细的隐私保护政策。但也应注意到,我国国内各商业网站的个人信息保护水平差异很大,大型的商业网站大多有比较完备的个人信息保护政策;但一些小型网站在个人信息保护方面是令人担忧的,它们不仅没有公开相应的个人信息保护政策,甚至不惜商业信誉,只要能给网站的经营者带来利益,就会不适当地收集、利用乃至出售访问者的个人信息。另外,非公共部门中,除了商业网站及为数不多的其他主体之外,大多数非公共部门并没有单方面向相对人提供个人信息保护政策。与上述单个信息控制人在个人信息保护方面的自律措施相对应的是,除了互联网行业,其他的非公共部门行业也鲜有保护个人信息的行业自律公约。
(2)就公共部门而言,出于长期以来形成的“官本位”的思维定势,对个人信息的关注基本上是出于其管理的需要,强调得更多的是个人提供信息的义务,而个人就其自身信息所享有的权利基本被漠视。举例而言,如今浏览我国的各级政府网站,几乎无法看到与一些大型商业网站所具备的“隐私政策”,哪怕是中央人民政府的网站一一“中国政府网”对个人上网信息的保护问题也没有提供相应的政策,这不能不说是我国电子政务发展至今的一大遗憾。就这一现象,有学者认为,“这可能由于我国政府网站还处于发展的开始阶段,主要功能还只是对政府政策、办事流程的公示,起到的只是一个电子公告版的作用。政府网站之提供给网络用户阅读信息、资料,而不收集网络用户的个人信息。”但是,这些学者同时也认为,“政府网站发展成为和大多数商业网站那样具有交互式的平台是必然的趋势。为了更好的为纳税人服务,政府网站将来肯定会朝着功能多样化的方向发展。为了方便用户和网站的运作,提供更加个性化的服务,将来的政府网页完全可能发展到给不同的用户发送不同的、适合用户胃口的个性化网页。这样,政府网站也就不可能不收集网络用户的个人信息而永远停留在电子黑板报的层次。另外,不同的政府部门通过网上政务处理,掌握大量关于市民通过网络提交的方方面面的信息,如果缺乏个人信息保护政策,就很肯能侵犯个人信息。”对于这一论述,笔者深表赞同。
正因为个人信息保护机制的这种现状,导致了我国社会生活中个人信息频频遭受各种威胁。面临这样的状况,除了由每一个人自己加强自我保护、倡导个人信息保护自律机制的建构之外,越来越多的人们希望我国能够在个人信息保护领域制定一部专门的法律。事实上,如果从建设法治社会的大背景出发,无论是加强信息主体的自我保护、倡导建构个人信息保护的自律机制,还是制定个人信息保护法,均应当着重从民法保护个人信息的角度进行观察与理解。刑法和行政法对个人信息的保护固然能够起到重要的不可或缺的作用,在一定程度上也能够起到预防侵害个人信息行为的发生,但刑法重在惩罚、行政法重在行政管理,其对信息主体的权利确认及事后的全面救济的作用是有限的。
首先,信息主体保护自身个人信息的力量可以通过民法上的自力救济制度得以强化。在法治社会,虽然原则上不允许自力救济,但在来不及采取公力救济措施并且权利有被侵害的现实危险时,法律允许有限地采用自力救济,信息主体可以在法律允许的限度内通过实施自卫行为或自助行为保护自身的个人信息。
其次,就自律机制而言,若信息控制人主动单方面地作出信息保护的承诺,则可以将控制人的这一行为判定为民法上附生效条件的法律行为,一旦条件成就,即信息主体的信息被承诺人所控制,则信息控制人的承诺行为即发生法律效力,信息控制人此时即应当承担其承诺的信息保护义务;若行业自律组织对个人信息保护作出了承诺,则可以视为加入该自律组织的信息控制人均作出了信息保护的承诺,如此一来,同样可以采用附生效条件的法律行为的相关理论进行解释与处理。
另外,如果从民法生长的社会基础—市民社会的理论出发,行业组织是现代市民社会的重要构成环节。是国家权力与市民权利的缓冲地带,行业组织对个人信息保护的重要作用是
的。最后,个人信息保护法的制定,其内容虽然离不开个人信息的行政保护及刑事保护,但对信息主体而言,对其最有力也是最为实质的保护是通过个人信息保护法赋予其相应权利,使信息主体能够通过自身权利对抗公权力对其个人信息的不当干预、并平衡与其他私权利主体之间的权利冲突。与此同时,当不当侵害他人个人信息时,通过法律对侵权行为人苛以民事责任,则能使被侵害的信息主体得到全面的救济与补偿。
中国人民大学法学院刑法专家谢望原教授认为,一些国家机关和电信、金融等单位在履行公务或提供服务活动中获得的公民个人信息被非法泄露的情况时有发生,对公民的人身、财产安全和个人隐私构成严重威胁。对这类侵害公民权益情节严重的行为,应当追究刑事责任。相比起国外或我国港台地区而言,我国法律对个人隐私的保护力度还远远不够。现代刑法的一个显著特征是它不仅要做国家的“刀把子”,还要成为保障公民个人合法权益的“大宪章”。此次刑法修正案草案这种注重对公民隐私的保护、约束公权力和公共服务的刑事立法理念,值得进一步拓展。
中国发展战略研究所研究员王春晖博士认为,随着信息技术的高速发展,个人信息的搜集变得越来越容易。对此类信息的不当使用或予以公开会给个人造成财产、精神上的损失。因此,对个人隐私权的保护不能只停留在所谓独处权的保护上,而应该朝着保护个人信息的方向发展。隐私权已经从传统的“个人生活安宁不受干扰”的消极权利演变为现代的具有积极意义的“信息隐私权”。另外,根据该修正案草案对犯罪主体的描述:行为人违反国家规定,将履行本单位职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,或者以窃取、收买等方式非法获取上述信息,情节严重的,将构成犯罪。可见,侵犯公民信息权方面的犯罪主体不仅有特殊主体,也包括一般主体。也就是讲专门从事金融、电信、交通、教育、医疗等单位的工作人员是构成本罪的特殊主体,那些以窃取、收买等方式非法获取上述信息的行为人也可以构成本罪的主体。
王春晖博士提出,刑法修正案专门就保护公民的个人信息作出规定,无疑对于那些非法出售、提供或者以窃取、收买等方式非法获取公民信息的不法之徒是一种威慑。因为,在所有的法律责任中,刑事法律责任的惩处和威慑是最严厉的。我国以修改刑法的方式介入个人信息保护,表明了国家对公民个人信息保护重视的程度,同时也证实了国家对公民个人信息保护的力度。
当然,对公民个人信息的保护仅凭一条刑法修正案是远远不够的,不可能解决个人信息保护的所有问题。个人信息保护法律体系是一个涉及宪法、刑法、民法、行政法等多个部门法的综合体系。
因此,王春晖博士建议应当尽快制定和颁布一部专门保护个人信息的专门法律———个人信息保护法,这部专门法律应当在两大方面有所作为:一是对政府部门利用公权力泄露个人信息应当加以重点规制;二是对一些大众服务类企业,诸如金融、电信、交通、教育、医疗等单位,对客户信息的保护应当作出严格的规定。
个人信息保护法的制订也将更全面更完整地保护网络上的个人隐私和信息,同时对互联网企业加强行业自律方面起到作用。反观国际上的做法,欧洲国家在个人数据资料保护方面采取了国家立法主导的模式;而美国联邦政府主张采取自律模式,美国联邦政府1997年发表的《有效自律途径保障隐私的各种要素》报告,认为推动企业制定完善保护个人资料隐私的方案及政策,将使消费者产生信任,进而愿意提供个人资料及进行网际网络交易,只有这样,方能促进商业活动发展。
我国在个人信息保护立法方面,也应该在保护和促进经济发展两者之间取得一定的平衡,必须衡量两方面的利益,既要保障个人隐私资料保护的要求,使网络使用者对网络产生信心,也要避免抑制网络事业的发展,以期制订最妥善、最完备、适合我国国情与未来网络事业发展需要的法律规则。同时,在个人信息保护法即将出台,保护个人的隐私的基本精神得以确立的情况下,互联网企业要加强自律,遵守基本的道德规范和网络秩序,增强网络企业公民的社会责任感。法规和自律相结合,一个适合国情、相对完善的个人信息保护体系就不再遥远。
“由于我们对个人信息隐私没有切实有效的保护,导致我们的日常工作和生活因个人信息的外泄而遭受严重的干扰,甚至造成财产和名誉受损。”全国政协委员胡旭晟日前提交提案,呼吁尽快制定《个人信息保护法》。也正像是对制定个人信息保护法的呼应,中国社会科学院发布的2009年“法治蓝皮书”指出,信息处理和存技术的不断发展,我国个人信息滥用问题日趋严重,其中更为恶劣的是非法买卖个人信息,社会对个人信息保护立法的需求越来越迫切。
散落在一些法律条款中的信息保护规定已无法适应尊严与权利的要求,我们需要一部《个人信息保护法》,这已没什么好说的。然而,相关立法工作却讳莫如深地变得迟疑起来。早在2003年,《个人信息保护法》专家建议稿就开始起草,并于2005年递交相关部门。“由于个人信息保护立法的重要性和紧迫性”,该课题组组长、中国社科院法学所研究员周汉华曾认为这部法律最终出台“不会用太久时间”。但五年过去,全国两会政协委员依旧在为制定此法提交提案,公众在漫长的等待中,也一再支付着成为“透明人”的代价。
个人信息被非法买卖,独处的权利被无礼入侵,而公众通常维权无处,只是其中的一个方面。与之截然相反的另一方面,一个更大的事实则是:应当被公开的个人信息,也因此处于含混与拒绝公开之状态。这实在是个人信息立法不容回避的一个环节,那就是并非一切个人信息都受到保护。比如公众人物尤其是官员的信息。
我们已经知道,以官员财产申报为主要特征的信息公开作为人类社会文明成果之一,明白无误地表明了公共人物必须承受的权利让渡,表明了权力者必须接受的公众监督。这意味着,欲定《个人信息保护法》,必不可回避对官员相关信息的公开的规定。在两会上,对于官员财产申报制度的提案,相关部门的回复依旧是“条件不太成熟”,作为个人信息保护必须厘清的重要方面,官员信息公开规定一下子变得遥遥无期,而此前出台的《政府信息公开条例》在如何界定官员财产与个人隐私方面,亦并不明晰。这样的缺失,注定了《个人信息保护法》只能处于“只闻楼梯响,不见人下来”的局面。
事情终于呈现出这样一个结果:《个人信息保护法》的缺位,非但未能有效保护公民的隐私权,反而使应当公开的官员信息,得以以“隐私权”为由拒绝公开。比如2007年出台的《广州市依法申请公开政府信息办法》中,明确规定“领导成员廉洁信息”不应公开。也正是在这一点上,个人信息立法工作才变得迟疑起来。其中所胶着的,已不是公民隐私权要不要保护的问题,而是官员个人信息要不要公开的问题。记得在2005年的全国两会上人大代表王有杰曾提供一个数据:有97%的官员对“官员财产申报”持反对意见。由此,始信利益集团干扰立法之说并非虚妄。
新华社“新华视点”栏目1月11日播发了《你的信用卡个人信息“只花5毛钱就能在网上买到”?--银行信用卡信息泄露调查》报道,引发社会广泛关注
国家互联网信息办公室相关负责人接受“新华视点”记者专访时回应,针对个人信用卡等信息网络泄漏问题,我国将加快研究制订个人信息保护相关法律,加大对非法收集、泄露、出售个人信息行为的打击力度。监管部门还向社会公布了居民信息泄漏举报渠道:公民可通过“12377”举报电话等多种方式维权,互联网公司有责任遏制非法个人信息交易。
国家网信办:将加快制订个人信息保护法律
“新华视点”报道中披露,银行信用卡客户数据泄露现象颇为严重,通过
、微信等网络工具,仅花费5毛钱,就能买到包括姓名、电话、地址、工作单位、开户行等完整个人信息的一条信用卡开户数据。部分旧个人数据的报价,甚至低至“2000元10万条”。这些被泄露的个人信息成为欺诈陷阱、骚扰电话的重要源头。
“当前,网络个人信息泄漏现象十分严重。”国家网信办网络安全局副局长杨春燕指出,特别是银行卡敏感信息泄漏现象屡次发生,被一些不法分子利用从事违法犯罪行为,损害用户利益。“对此,国家高度重视,采取了一系列措施。”
据介绍,我国政府正从立法、立规及建标准、建技术保护手段等多方面,促进网络个人信息保护。杨春燕表示,网信办、工信部、公安部等有关部门将加快个人信息保护相关法律的研究制定,加快实施网络安全审查制度。“重点将加强对网络服务提供者的监管,加大对非法收集、泄露、出售个人信息行为的打击力度。”
此外,根据“新华视点”报道调查,通过银行“内鬼”倒卖信息、转手给“合作公司”等方式,商业银行成为信息泄漏的源头之一。但种种例外条款、免责规定,往往让消费者问责无门。对此,国家网信办提示,个人信息遭泄漏后,公民可通过以下三种方式维权:
--按照全国人大常委会《关于加强网络信息保护的决定》,遭遇信息泄漏的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
--个人还可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。“国家网信办所属的中国互联网违法和不良信息举报中心将专职接受和处置社会公众对互联网违法和不良信息的举报。”杨春燕说。
还有哪些信息被倒卖?医院就诊、网购记录等都包含
央行数据显示,截至2014年第三季度末,我国累计发行信用卡4.36亿张。经互联网管理部门初步调查,信用卡信息泄漏原因较为复杂,一是商业银行由于内部管理等原因导致信息泄露;二是持卡人安全意识不强等原因导致信息被盗;三是第三方机构在持卡人网上支付过程中,非法存储银行卡敏感信息导致信息泄露。
“银行卡信息泄漏可能涉及办卡、用卡、管卡等多个环节,监管部门需先认定在哪个环节出现问题,然后依法依规处理。”杨春燕说。
记者调查也发现,在现实中,堪称“海量”的个人信息在网上贩卖,信息泄漏倒卖的渠道繁多,甚至公民的医院就诊、网购记录、开房信息也曾以“几毛钱一条在出售”:
--患者就诊记录被公开贩卖。根据知情人士提供的线索,记者加入了一个名为“健康资源-病人数据”的QQ群。该群的简介信息中,“经营销售病人数据、住院数据、挂号数据、医保结算报销数据”的字样赫然在列。部分卖家表示,可提供包括新生儿及高血压、糖尿病、心血管疾病、肿瘤患者数据,患者的姓名、年龄、病史等私密信息均包含在内。
“刚做完手术就接到药品、器械还有保健品的推销电话,持续了两三年。”60多岁的上海杨浦区市民刘先生告诉记者,自己在2010年在上海长海医院就医后,手术后就连续接到针对其所患病症的推销电话、信件,“有的骚扰者还明确表示知道我的家庭住址。”
--网购物流信息被随意买卖。我国网络购物用户规模已达3.32亿人。网购消费者提供的个人姓名、收货地址、联系电话、购物品类等信息,都进入公开贩卖的“黑市”。一家自称淘宝数据商家的QQ平台卖家表示,网购者的物流信息、所购商品信息等数据需求量很大,可全天发货,最便宜的一份“花2000元就能买到3万条个人信息”。
“一些电商平台以个体商家为主,信息散落在个体商家手里,更容易产生信息泄露的风险。”上海金融与法律研究院执行院长傅蔚冈说。
--大量会员卡及会员服务要求“有身份证才能使用”,但是管理不善导致信息外泄。业内人士表示,各种商户要求个人提供的信息越来越多,消费者普遍没有选择权。2012年12月,上海白领王金龙先后在广州、深圳入住汉庭酒店。2013年,一份“2000万开房信息”的数据在网上泄露后,王金龙下载网络流传文件包,发现自己的姓名、身份证号码、手机号和开房时间等信息均在其中,遂向上海市浦东新区法院起诉酒店。
个人信息“黑市”仍猖獗 垄断企业岂能不作为?
杨春燕表示,国家网信办成立以来,已于2014年推出了“微信十条”新规,明确规定了即时通信工具服务提供者的个人信息保护责任:例如,QQ、微信等运营商必须保护用户信息及公民个人隐私,自觉接受社会监督,及时处理公众举报的违法和不良信息。
“监管部门将继续坚持依法治网保护个人信息,个人也应提高意识主动维权。”杨春燕提示,广大民众要进一步提高个人信息保护意识,尽量不随意提供自己的个人信息。
事实上,猖獗的信息交易“黑市”已使消费者付出惨痛代价。“个人信息的购买者中,不乏非法贵金属交易、民间借贷公司,社会风险极大。”上海华荣律师事务所合伙人许峰说。
例如,2013年9月,江苏南京籍投资者张先生在购买某知名炒股软件后,就不断接到非法理财公司销售人员的骚扰电话,后经不住诱惑先后投入59万元投资“纸白银”,15个交易日内就亏损约35万元。
2014年,记者在QQ群、微信及部分电子商务平台检索发现,不少个人信息“黑市”依然存在。仅在QQ群使用查找功能,搜索“银行卡信息”关键词,参与人数超过30人、交易较活跃的群至少有120个。在部分线上“文库”网站中,也仍有公开的银行客户电话数据。
刘春泉认为,用户信息泄露涉及多个违法主体,作为源头的银行到作为传播渠道的互联网平台,以及信息的传播者和使用者均有责任。“对处于垄断地位的商业银行、互联网企业来说,从内控上严格防范客户数据泄露,对自身并没有明显的好处,往往以各种借口推卸责任。”
傅蔚冈建议,当居民遭遇垃圾短信或骚扰电话后,可采取“举证责任倒置”,即使用客户数据从事电话销售的企业需自证信息系通过合法途径获得。“允许个人隐私信息免费交易、贩卖的网站,也通过非法信息市场获得了流量和盈利,也应当被处罚。”(新华社“新华视点”记者杜放、罗政)
-
-
周汉华.中华人民共和国个人信息保护法:法律, 2006-9:1-104
-
2. .陕西传媒网.[引用日期]
-
3. .新华网.[引用日期]
-
4. .新浪[引用日期]
