我國已發行超過4億張信用卡,每年通過信用卡交易的資金總額超過13萬億元。記者調查發現,銀行信用卡客戶數據泄露現象頗為嚴重,在網絡上形同“趕集”公開販賣。而種種例外條款、免責規定,往往讓消費者問責無門。(1月12日新華社)
談到個人信息泄露,不少人都深受其害:從各類保險到理財產品,從虛假中獎到考試答案推銷,從家庭裝修到小孩上學……對方總能找準我們所需,并精準地電話騷擾。個人信息何時泄露?誰泄露的?如何追責?種種疑問,民眾常常一頭霧水,氣憤至極卻束手無策。
以銀行業為例,這個重災區中信息“裸奔”已是常態。當民眾毫無戒心地把個人資料悉數交付銀行時,本該具有極高信譽度的銀行卻沒有承擔責任:一來,每條個人信息經過多個環節處理,容易被“內鬼”倒賣;二來,一些銀行將個人信息轉手給“合作公司”,導致信息泄露;三來,民眾心急辦卡時,無暇顧及繁復的條款,暗藏其中的保密承諾的“例外條款”讓消費者不知情就默許轉讓……而同倒賣信息帶來的豐厚收益相比,對于該行為的處罰卻顯得力有不逮。一方面,單憑個人之力,難敵龐大的金融機構,舉證難、程序多、耗時長……不少民眾只能“啞忍”;另一方面,目前,我國雖有涉及個人信息保護的法律規定,但內容過于原則、缺乏可操作性,且比較零散,無法起到很好的保護個人信息安全的作用。
個人信息保護茲事體大,我們不能坐視這條黑色產業鏈繼續衍生,須扎緊信息保護籠子。
首先,設立專門機構代替受害者維權。讓消費者單槍匹馬起訴金融機構,無異于“蚍蜉撼樹”。從國際經驗看,設立信息保護常設機構是不少國家及組織的選擇:法國設立了國家信息處理與自由保護委員會、丹麥設立了信息保護局,澳大利亞成立隱私權保護委員辦公室……這些獨立的信息安全保護機構具有跨部門職能,主要職能范圍大致都包括授權、監督、協調和保護,避免個人維權分散、乏力之弊。
其次,明確金融機構的責任,厘清泄密行為。早在2009年,刑法修正案就已明確,金融單位的工作人員將本單位在履行職責或提供服務過程中獲得的公民個人信息,出售或非法提供給他人,將可能觸犯刑律。可由于我國還沒有專門的銀行保密法,在客戶信息保密或金融隱私權方面的規定散見于《中華人民共和國商業銀行法》、《銀行卡業務管理辦法》、《銀行結算辦法》等中,顯得系統性不足,對于哪類客戶信息應受保護并無嚴格劃分。因此追責依據不足,法律的威力自然大打折扣。當前,明確金融機構在信息管理中的責任與義務,界定違規泄密的行為類型,顯得尤為重要。
最后,推進立法規制和行業自律相結合的綜合模式。在互聯網時代,信息就是最寶貴的資源,何況涉及個人隱私的資料,更是不少行業力求精投放廣告的“香餑餑”。不少人利用技術鉆空子,倒賣個人信息越發嚴重。
目前,美國、韓國、澳大利亞等國,都已有了較完整的保護個人信息的法系。日本制定了《個人情報保護法》作為保護個人信息的基本法。同時,針對醫療、金融等特殊領域,分別另行制定保護專法。對于其他民間行業,則允許行業根據具體情況制定行業規范。我國在個人信息保護立法方面,仍沒有出臺專門法律。值得欣慰的是,日前,《全國人民代表大會常務委員會關于加強網絡信息保護的決定(草案)》的議案正在審議,期待其在個人信息保護方面有所突破。