一段時間以來,個人信息安全備受關注。數據顯示,截至2015年底,中國網民規模達到6.88億,在網活躍智能設備數量接近9億。伴隨移動互聯網應用向經濟社會生活方方面面的滲透,海量的個人身份信息、生活信息、金融信息乃至生物信息,都會散布于無處不在的網絡之中。
盡管輿論對于相關問題的關注度不斷加大,互聯網用戶個人信息保護意識也有所增強,但個人防范始終跟不上技術演進,正如央視315晚會曝光的那樣,用戶在公共場合連接一個wifi都面臨個人信息被竊取的風險。電信業權威人士透露,過量采集用戶信息已經成為許多手機APP的通常做法。而由于某些互聯網營銷公司對法律法規缺少了解或置若罔聞,在開展業務過程中依然存在買賣用戶數據的行為。
目前國內實施的《刑法》、《消費者權益保護法》、全國人大常委會《關于加強網絡信息保護的決定》、工信部《電信和互聯網用戶個人信息保護規定》等法律法規,均有涉及互聯網個人信息和隱私保護的內容。國內互聯網個人信息安全保護的挑戰依然嚴峻,其中主要有三個原因:
一是執法主體不明確。目前幾個部門在該領域都有監管職權,但最終責任落在誰的頭上需進一步明確。
二是市場上存在劣幣淘汰良幣的現象:過量采集或者違法交易用戶數據的公司沒有得到制裁,使得許多中小互聯網企業在開展業務過程中效仿類似手段,用戶權益面臨較大風險。
三是企業法律意識不強,有的公司參與交易用戶數據,直到被立案了才知道該行為涉嫌犯罪。
專門從事相關領域法律問題研究的劉春泉律師向人民網表示,和其他違法侵權案件不同,個人信息泄漏造成的損失往往難以界定和舉證,即便用戶對各種信息泄露問題不堪其擾,但通過民事訴訟維權的難度卻很大。參照發達國家做法,由政府監管部門出面,加大行政執法力度,才能取得比較好的效果。
從國際來看,美國在2012年發生過影響較大的個人信息案件。因為網絡瀏覽器的隱私問題,美國聯邦貿易委員會隱私保護署(FTC)對谷歌公司開出2250萬美元的罰單。而2014年,新加坡個人資料保護委員會(PDPC)對中國某手機廠商展開調查,原因在于該企業未經用戶同意,向服務器傳輸了個人信息。
盡管近年來國內個人信息安全領域也查處了一些案件,但至今缺少具有示范意義的大案要案。大數據時代的個人信息保護形勢不容樂觀,安卓手機APP過量收集、上傳、保存用戶數據已經成為普遍現象,由互聯網機票預訂等領域的信息泄露引發的詐騙案件屢見不鮮,為數眾多的互聯網營銷公司都聲稱掌握了海量而精準的用戶信息,這些信息從何而來?有的企業不懂法、不守法,日常經營已經涉嫌違法犯罪自己還渾然不知。
相比這幾年反壟斷執法的頻頻加碼,個人信息安全領域的行政執法還有比較大的提升空間。在多頭治理的環境下進一步明確執法主體、責任主體是重中之重。
與此同時,新形勢下的個人信息安全執法也對執法技術提出了更高要求。查處相關領域案件時,執法者通常面臨取證難、界定難、查處難等問題。這既要求執法者掌握先進技術,也要求司法體統對于個人信息安全領域的法律研究要深入,實踐要準確。
在生物識別(指紋、眼球識別等)、移動金融技術加速普及的當前,優化國內互聯網個人信息保護的整體環境已經變得刻不容緩。因為這些信息一旦被采集并違法使用,對用戶和社會造成的損失就不再是收到幾條垃圾短信那么簡單。
從全球范圍看,移動互聯網發展勢頭迅猛,大數據應用不可阻擋。個人信息和隱私的保護已經成世界性、產業性的挑戰。中國是世界上互聯網活動最為活躍的國家之一,數億網民的海量個人信息時刻都在看的到光纖網絡和看不到的4G網絡上奔流不息。營造保障個人信息安全的法治環境、執法環境,是產業繁榮和用戶安全的基礎。從這個角度看,突破執法瓶頸,保障大數據時代個人信息安全對個人、對社會、對國家都有著舉足輕重的意義。
京公網安備 11010502049343號