在个人信息保护法进入立法程序前,开展个人信息保护行业自律成为当然选择
60%的被调查对象遇到过个人信息被盗用等问题,66%以上认为应加大力度打击非法获取个人信息的行为,近75%希望进一步立法来加强个人信息保护。
一项受工业和信息化部安全协调司委托的调查,对2500多份问卷进行分析后,得出上述结论。《瞭望》新闻周刊记者采访了解到,与调查结果显示的立法诉求相比,目前针对个人信息保护的法律依据,失之于分散和疏漏;出台一部专门的个人信息保护法,则尚无具体时间表。
“2003年4月,国务院信息办专门对个人信息的法律研究课题进行部署,大概在2004、2005年,专家的建议稿就出来了。”3月15日在北京召开的2012中国个人信息保护大会上,工信部领导表示。
知情人士称,连续多年,全国人大代表和政协委员就个人信息保护立法问题,提出一批议案提案。
政府部门寄望先制定相关标准,以填补空缺,促进自律。上述大会公布了即将出台的个人信息保护国家标准。“对个人信息处理的过程作出一些明确规范,对个人信息的拥有者如何保护个人信息,也提供了借鉴。”会议主办方介绍。
双重困惑
对个人信息保护现状常见的一个困惑是:知道信息被泄露,却不知道在何处泄露。
工信部科学技术情报研究所2011年下半年开展的调查显示,30%的被调查对象认为可能是通过网站泄露,30%认为可能是通讯公司,另有30%不清楚到底是在哪个地方泄露。而在个人信息被滥用后,因取证困难,不足10%的调查对象采取了相应维权措施。
互联网安全厂商360公司总裁齐向东表示,手机短信包含很私密的信息,因此通讯运营商要制定严格的查询手续。但一些网站服务商,同样保存着用户的姓名、地址、电话甚至银行密码等各种信息,却没有在传、存、使用和销毁等环节建立起保护隐私的完整机制。
“比如有的网站收集个人信息很随意,只需一份信息,却收集上传了十份,个别网站甚至把过期的、多余的信息随意丢弃。”齐向东说,“同时,网站还要面临黑客攻击,有的黑客就是为了恶意窃取个人信息。”
网站之外,也有银行、保险、通讯等行业员工出于牟利目的,出卖客户信息。本刊记者日前即接到读者来函,称其所持的某国有大型银行信用卡被异地盗刷,公安机关初步调查认为,这种卡未离身却被盗刷的情况,很可能是银行内部掌握客户征信信息的人员监守自盗。
利益驱动下,非法使用个人信息已经出现黑色产业链。中央电视台“3·15”晚会曝光的上海罗维邓白氏公司,其非法获取、买卖公民个人信息不仅数量庞大,而且相当详细精准。部分厂商购买这些信息,通过群发短信等渠道进行广告投放。
一方面个人信息泄露事件多发,另一方面,哪些信息需要保护,需要如何保护,怎样查处追责,还没有明确标准。前述科学技术情报研究所调查发现,大部分企业已采取不同程度保护个人信息的措施,但很难保证在各个业务环节落实。该所副所长刘九如说,企业在调查中也反映了若干困惑,首先是“没有明确的法律义务和参照依据”。
刘九如表示,现有涉及个人信息保护的法规制度中,金融、电信等领域相关规定最为具体,而职业中介活动引入的个人信息,其保护规定比较缺失。
“个人信息保护不是某一方可以独立完成的事,”齐向东说,“一家网站可以标榜,用户信息放在自己这里很安全,但说起来容易,做起来难。”
“即使欧美国家,法规制度相对更健全,仍然经常发生大量个人信息泄露的事件。”中国社科院法学院研究员周汉华说,“国内目前曝光的这些案例,可能还仅仅是冰山一角。”
|