在我國,涉及到個人信息保護的法律條文,分散在各個法律體系內。
在法律界人士看來,社工庫及社工庫網站都涉及對個人信息的買賣,之所以難以得到有效遏制,是因為現行法律對于個人信息保護的諸多規定,非常籠統,在實際運用中會遇到種種問題。
在大數據時代,出臺專門的個人信息保護法勢在必行。
現行法律規定模糊
“在大數據時代,數據是財富,是可以交易的,但一些不法分子,一邊打著大數據交易的幌子,一邊做著個人信息的買賣。”中國政法大學傳播法研究中心研究員朱巍表示,這是因為目前法律對于大數據、對于個人信息的界定并不清晰,讓不法分子打了擦邊球。
2012年12月,全國人大常委會頒布了《關于加強網絡信息保護的決定》(以下簡稱《決定》),隨后工信部也出臺了《電信和互聯網用戶個人信息保護規定》,采用了列舉加概括的方式指出,個人信息包括用戶姓名、身份證號等能夠單獨或者與其他信息結合識別用戶的信息。
“但界定個人信息并沒有這么容易,比如黑客通過追蹤用戶上網的Cookie(即行為軌跡),將其整合加工后具備了識別用戶的特點,那么Cookie算不算是個人信息?這點在法律上并沒有明確規定。”滬江網法務總監林華表示。
此外,《決定》首次提出了對個人信息搜集、使用的“合法性、正當性和必要性”三個原則。
“這是我們國家對個人信息進行最高法律層面的規定,但是也只有這九個字,沒有對其進行明確的具體化。”朱巍表示,盡管最高法院在2014年對網絡侵權作出司法解釋時,曾努力地將個人隱私保護范圍和合理使用條件進行明確,但這也僅適用于民事責任之中;在行政責任和刑事責任中,對個人信息保護范圍和法律責任仍過于局限和過時。
呼吁出臺個人信息保護法
林華和朱巍都認為,在大數據時代,國家有必要出臺專門的個人信息保護法。
“據不完全統計,近年來我國各個部門出臺的涉及到信息安全的法律、法規和政策多達一百多部,接近兩百部。”朱巍告訴法治周末記者,這些法律法規多數是重合的,還有部分是抵觸的,并且部分法律規定太滯后。
朱巍進一步表示,最高人民法院在2014年10月10日公布實施網絡侵權的司法解釋,其中強調了對個人信息的保護力度,即任何人不得非法公開。
“最高法院的司法解釋,僅將‘非法公開’作為承擔侵害隱私權的構成標準,但在大數據時代,個人數據的收集和竊取都具有隱蔽性,用戶數據泄露的渠道多種多樣,連用戶自己都不知道數據是在哪個環節被盜取的。”朱巍說。
而林華提出,目前的法律法規,對于網絡服務提供者應該采取何種措施、履行何種義務并沒有明確規定,“而這是非常重要的。隨著大數據時代的到來,用戶數據面臨泄露的風險將進一步加大,如果網絡服務提供者沒有做好技術防范,沒有盡到提醒的義務,導致用戶在數據泄露前沒有防范意識,數據泄露后也不知道,將對用戶造成重大損失。”
“美國、日本等國家都有專門的個人信息保護法,我們國家也應該有這樣一部法律。這樣就能明確哪些個人信息是可以使用的,網絡服務提供者有哪些義務,網絡隱私侵權如何認定等。”朱巍說。
此外,朱巍還向法治周末記者透露,目前個人信息保護法已經在立法清單上,“肯定會出臺,但什么時候出是個問題。畢竟現在是大數據時代,有很多問題有待發現和探索,不會一蹴而就”。
京公網安備 11010502049343號