對個人資訊特別是網際網路領域個人資訊的採集和保護,亟待納入法治軌道。只有嚴謹立法、清晰執法,才能拉起採集個人資訊的紅線、築牢個人資訊安全的底線,從根本上遏制資訊採集亂象。
人民日報近日刊文《我的賬號憑啥給你》,再度引發人們對網際網路領域個人資訊採集亂象的關注。文章介紹,一位網友最近使用某自營商城的網購卡購物,該電子商城卻要求她進行實名認證,綁定電話號碼,提供姓名、身份證號、銀行賬號。
在智慧手機普及、眾多網際網路電商千方百計蒐集用戶資訊的當下,這位網友的遭遇顯然不是個例。當前,對個人資訊的採集主要集中在兩個方面。一方面,不少品牌的智慧手機不同程度地存在記錄用戶資訊自動傳回“公司總部”的現象。另一方面,智慧手機用戶下載安裝的社交或消費軟體,不少都要求提供資訊,甚至包括身份證號、電話號碼、銀行賬號等敏感的個人隱私資訊。
一般情況下,對於政府職能部門採集個人資訊用於社會治理,人們容易理解也願意配合。但在市場經濟環境下,尤其當個人資訊成為一種“商品”時,如果出於商業利益的個人資訊採集缺少法律的規範和制約,那麼每一個人在商家甚至犯罪分子眼裏其實都是透明的。不少移動網際網路APP蒐集資訊招數頗多,資訊安全保護卻嚴重滯後,它們蒐集、“勒索”到的個人資訊時刻有被人為洩露、“攻陷”的可能,從而成為電信詐騙等違法犯罪行為的資訊資源。
從現有法律法規看,雖然《全國人民代表大會常務委員會關於加強網路資訊保護的決定》等明確了移動網際網路APP非法蒐集、使用居民個人資訊的相應罰則,《移動網際網路應用程式資訊服務管理規定》也規定,收集、使用用戶個人資訊應當遵循合法、正當、必要的原則,但目前尚缺乏明確細緻、操作性強的執行條款。
更嚴重的是,當前我國涉及保護個人資訊的200多部法律、法規、規章,基本上都是基於洩露後的追究處罰,並沒有前移到資訊的實質性防範和保護。也就是説,哪些行業可以採集個人資訊、可以採集哪方面的資訊,資訊可以做哪些用途或不能做哪些用途,都沒有具體可操作的法律規定。
正是因為缺少前置的法律規定,不僅銀行、保險、電信等傳統行業會以保護財産安全為由要求客戶“實名認證”,大小軟體商甚至某些促銷活動也能以保護客戶財産安全為幌子,對公民個人資訊“按需索取”。對消費者來説,被掌握的個人資訊越多,地位就越被動、越弱勢。而涉及資訊採集的渠道眾多、資訊洩露源眾多,這也給公安機關打擊電信詐騙等犯罪行為增添了難度。
對個人資訊特別是網際網路領域個人資訊的採集和保護,亟待納入法治軌道。只有嚴謹立法、清晰執法,才能拉起採集個人資訊的紅線、築牢個人資訊安全的底線,從根本上遏制資訊採集亂象。美國的《隱私權法》、歐盟的《個人數據保護指令》、日本的《個人資訊保護法》在相關方面都已進行了有益探索,對我國制定個人資訊保護法具有一定的借鑒意義和價值。(華挺)
[責任編輯:郭碧娟]