今年8月至10月,全國(guó)人大常委會(huì)執(zhí)法檢查組對(duì)“一法一決定”的實(shí)施情況進(jìn)行了檢查。但從檢查情況看,當(dāng)前用戶個(gè)人信息保護(hù)形勢(shì)嚴(yán)峻。“萬(wàn)人調(diào)查報(bào)告”顯示:有49.6%的受訪者曾遇到過(guò)度收集用戶信息現(xiàn)象。許多受訪者反映,當(dāng)前免費(fèi)應(yīng)用程序普遍存在過(guò)度收集用戶信息、侵犯?jìng)€(gè)人隱私問(wèn)題,但幾乎沒(méi)有受到任何監(jiān)管和依法懲處。全國(guó)人大常委會(huì)副委員長(zhǎng)王勝俊近日表示,建議進(jìn)一步加大用戶個(gè)人信息保護(hù)力度,包括加快個(gè)人信息保護(hù)法立法進(jìn)程,認(rèn)真研究用戶實(shí)名制的范圍和方式,避免信息采集主體過(guò)多、實(shí)名登記事項(xiàng)過(guò)濫等問(wèn)題。(12月25日《人民日?qǐng)?bào)》)
●觀察
為實(shí)名制加把安全鎖
必須承認(rèn),在我們?nèi)缃竦默F(xiàn)實(shí)工作與日常生活中,動(dòng)不動(dòng)就要求實(shí)名制登記與注冊(cè)的事情確實(shí)是太多了。而且,不管是什么性質(zhì)的事項(xiàng),也不論到底需要與否,反正是動(dòng)輒就強(qiáng)制性地讓你提供包括身份證、手機(jī)號(hào),甚至單位、家庭等在內(nèi)的實(shí)名制信息,否則,你想辦的事情就極有可能會(huì)遭遇到卡殼而無(wú)法辦成。
可以毫不夸張地說(shuō),如今的公民個(gè)人信息可說(shuō)是到了一個(gè)滿天飛的狀態(tài)。原因其實(shí)也很簡(jiǎn)單,個(gè)別辦事機(jī)構(gòu)或者網(wǎng)絡(luò)平臺(tái)在采集完公民個(gè)人信息以后,根本不會(huì)采取必要的安保防范措施,甚至于還有工作人員進(jìn)行監(jiān)守自盜、故意泄漏與販賣,并借此進(jìn)行謀利。正因?yàn)榇耍詫?duì)于現(xiàn)在的公民來(lái)說(shuō),假如哪一天你發(fā)現(xiàn)自己的個(gè)人信息被泄漏了,若想要找出真正的“元兇”來(lái),那也是不太容易的事情。因?yàn)椋?jīng)采集過(guò)你的實(shí)名制信息的辦事機(jī)構(gòu)或者網(wǎng)絡(luò)平臺(tái)實(shí)在是太多太濫了,你根本無(wú)法搞清楚自己的信息到底是在哪里泄漏出去的。
正是因?yàn)檫^(guò)多過(guò)濫的實(shí)名制信息采集主體及事項(xiàng),使公民個(gè)人信息跟裸奔一樣游蕩于各個(gè)機(jī)構(gòu)、平臺(tái)之間,輾轉(zhuǎn)于各色人等之手,給公民的個(gè)人財(cái)產(chǎn)及信息安全帶來(lái)了嚴(yán)重的隱患,所以才急需給其加上一把安全之鎖,明確界定出哪些辦事機(jī)構(gòu)、哪些性質(zhì)的事項(xiàng)可以進(jìn)行實(shí)名制登記或者注冊(cè),哪些沒(méi)有實(shí)名制必要等。同時(shí),還要進(jìn)一步強(qiáng)化監(jiān)管措施,不斷加大對(duì)故意泄漏公民個(gè)人信息行為的處罰力度。如此,才能有效遏制實(shí)名制過(guò)多過(guò)濫等現(xiàn)象的發(fā)生與泛濫。 喬英杰
●評(píng)判
對(duì)霸王條款說(shuō)不
對(duì)于信息采集主體過(guò)多、實(shí)名登記事項(xiàng)過(guò)濫等問(wèn)題,相信多數(shù)人都感同身受又無(wú)可奈何。當(dāng)你在手機(jī)上下載APP時(shí),總會(huì)被詢問(wèn)“是否同意服務(wù)條款”,很多時(shí)候我們并未閱讀或者沒(méi)讀懂就點(diǎn)了“同意”按鈕,因?yàn)椴唤邮軐?duì)方的隱私條款就無(wú)法使用APP。這種協(xié)議實(shí)際上是企業(yè)利用自身優(yōu)勢(shì)地位強(qiáng)迫用戶同意,用戶的個(gè)人信息已被霸王條款所綁架。
近年來(lái),個(gè)人信息被過(guò)度采集、濫用以及非法交易帶來(lái)的一系列問(wèn)題有目共睹,比如精準(zhǔn)的電信詐騙等違法犯罪活動(dòng)。這次檢查也發(fā)現(xiàn),有的互聯(lián)網(wǎng)公司和公共服務(wù)部門存儲(chǔ)了大量公民個(gè)人信息,但安防技術(shù)嚴(yán)重滯后,容易被不法分子竊取和盜用。一些單位內(nèi)控制度不完善或不落實(shí),少數(shù)“內(nèi)鬼”為牟取不法利益鋌而走險(xiǎn),致使用戶信息大批量泄露,潛在危害巨大。
“一法一決定”對(duì)企業(yè)如何收集、使用用戶個(gè)人信息作了相關(guān)規(guī)定,比如網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開(kāi)收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。但這些規(guī)定過(guò)于粗枝大葉,缺乏具體的解釋和標(biāo)準(zhǔn),難以落實(shí)到位,一些互聯(lián)網(wǎng)企業(yè)屢屢打擦邊球大肆搜集、爭(zhēng)搶用戶個(gè)人信息。
對(duì)霸王條款說(shuō)不,需從源頭上治理,即出臺(tái)專門的個(gè)人信息保護(hù)法,明確網(wǎng)絡(luò)運(yùn)營(yíng)者收集用戶信息的原則、程序,明確其對(duì)收集到的信息的保密和保護(hù)義務(wù),不當(dāng)使用、保護(hù)不力應(yīng)當(dāng)承擔(dān)的責(zé)任,以及監(jiān)督檢查和評(píng)估措施。特別是,立法重點(diǎn)要放在如何防止濫用個(gè)人信息上,不管是被動(dòng)的個(gè)人信息泄露還是“內(nèi)鬼”的鋌而走險(xiǎn),涉事的企業(yè)和單位都要承擔(dān)法律責(zé)任,必要時(shí)追究相關(guān)人員的刑事責(zé)任,以破解“實(shí)際上沒(méi)人管”的困境。
總之,立法應(yīng)進(jìn)一步明確哪些企業(yè)和單位能收集個(gè)人信息,如何收集、保存、使用和共享個(gè)人信息,一旦個(gè)人信息遭泄露需承擔(dān)什么責(zé)任,網(wǎng)絡(luò)執(zhí)法各部門權(quán)責(zé)界限是什么等問(wèn)題,并賦予用戶對(duì)自己個(gè)人信息的知情權(quán)和控制權(quán)。個(gè)人信息保護(hù)任重道遠(yuǎn),立法不能拖后腿。 陳廣江
●析因
立法保護(hù)缺位
毋庸諱言,在我國(guó),由于《個(gè)人信息保護(hù)法》和其他涉及個(gè)人信息保護(hù)的法律規(guī)定過(guò)于籠統(tǒng),且只限于規(guī)范侵犯?jìng)€(gè)人信息造成后果的行為,震懾、打擊力度不大,造成個(gè)人信息被泄露和非法利用現(xiàn)象泛濫。特別是,針對(duì)個(gè)人信息泄露事件,過(guò)去鮮見(jiàn)有侵權(quán)人受查處的案例。
相形之下,一些發(fā)達(dá)國(guó)家在個(gè)人信息保護(hù)上也比較“發(fā)達(dá)”。比如,美國(guó)保護(hù)隱私權(quán)的法案早在1974年就已通過(guò)生效,隱私權(quán)的概念和理論,最初就源于美國(guó)。在美國(guó)某些州,居民每天早晨扔在門口的垃圾袋,只能由垃圾處理公司的專用卡車運(yùn)走,任何人如果未經(jīng)許可擅自搬運(yùn)或打開(kāi)垃圾袋,都有可能面臨侵犯公民隱私權(quán)的起訴,因?yàn)槔谐3ky免會(huì)有信用卡收據(jù)、電話和購(gòu)物賬單、藥品和避孕用品空盒以及私人信件等大量的隱私信息。
可見(jiàn),個(gè)人信息收集越位,緣于立法保護(hù)缺位。這顯然值得立法部門反思。我國(guó)應(yīng)加快建立健全統(tǒng)一的公民個(gè)人信息安全保護(hù)法,通過(guò)建立個(gè)人信息的合理使用制度、侵害補(bǔ)償和懲罰機(jī)制,設(shè)置監(jiān)督機(jī)構(gòu)等方式,為個(gè)人信息上一道“保險(xiǎn)栓”。再者,應(yīng)對(duì)公民個(gè)人信息的采集、使用和保密等問(wèn)題制定詳細(xì)規(guī)定。在信息采集的源頭方面,對(duì)采集主體設(shè)定門檻,規(guī)定必須在事先履行核準(zhǔn)和登記程序等。同時(shí),實(shí)行群防群治,完善舉報(bào)機(jī)制,強(qiáng)化懲戒措施,提高違法成本。
張西流
●建議
謹(jǐn)慎使用實(shí)名登記
無(wú)論是為了減少民眾的辦事不便,還是為了強(qiáng)化“個(gè)人信息保護(hù)”、避免信息泄露,“認(rèn)真研究用戶實(shí)名制的范圍和方式,避免實(shí)名登記過(guò)濫”,無(wú)疑都勢(shì)在必行。那么,具體如何才能有效避免“實(shí)名登記事項(xiàng)過(guò)濫”,以下幾個(gè)方面的原則不可或缺。
其一,“合法性”原則。也即按照“法無(wú)授權(quán)不可為”的政府行為法治原則,任何實(shí)名制的實(shí)施,都必須首先獲得相應(yīng)的法律授權(quán)、確保“于法有據(jù)”。這誠(chéng)如十八屆四中全會(huì)《決定》強(qiáng)調(diào)的,“行政機(jī)關(guān)不得法外設(shè)定權(quán)力,沒(méi)有法律法規(guī)依據(jù)不得作出減損公民、法人和其他組織合法權(quán)益或者增加其義務(wù)的決定。”這也就是說(shuō),凡是沒(méi)有“沒(méi)有法律法規(guī)依據(jù)”的實(shí)名制,都應(yīng)被認(rèn)定為屬于“過(guò)濫”的實(shí)名制,應(yīng)該堅(jiān)決予以撤銷、叫停。
其二,“合理必要”原則。也即任何實(shí)名制措施的實(shí)施,除了合法性,還應(yīng)同時(shí)具有充分的合理必要性,這意味著,如果采取其他行政管理措施,也能達(dá)到相應(yīng)的管理目的,則不應(yīng)輕易實(shí)施實(shí)名制這一具有很大“信息泄露風(fēng)險(xiǎn)”的管理措施,也就是說(shuō),實(shí)名制應(yīng)該是一種窮盡其他管理手段之后的不得已選擇,而不能成為一種動(dòng)輒輕易實(shí)施,甚至掩飾相關(guān)管理部門“懶政”的手段。
其三,必須確保“實(shí)名制”能與“個(gè)人信息保護(hù)”之間實(shí)現(xiàn)充分平衡、兼顧的原則。當(dāng)然,應(yīng)該承認(rèn),在許多社會(huì)管理領(lǐng)域,“實(shí)名制”確實(shí)必不可少,如我們十分熟悉的銀行金融、網(wǎng)絡(luò)通訊等領(lǐng)域,但即便這些領(lǐng)域的實(shí)名制確屬必要,在施行的同時(shí),也必須同步強(qiáng)化個(gè)人信息的保護(hù),盡最大可能地降低個(gè)人信息泄露的風(fēng)險(xiǎn)。這意味著,如果某個(gè)領(lǐng)域、部門沒(méi)有能力充分保護(hù)其所登記收集的公民個(gè)人信息,那么即使確有實(shí)名登記的必要,也不能輕易施行實(shí)名制;另一方面,對(duì)于那些明明有能力有條件更好保護(hù)實(shí)名信息,卻沒(méi)有充分履行自身保護(hù)、“把關(guān)”職責(zé)的單位和部門,一旦出現(xiàn)因施行實(shí)名制而產(chǎn)生的信息泄露,必須強(qiáng)化問(wèn)責(zé)追責(zé),嚴(yán)厲追究這些單位和部門及其管理人員的法律責(zé)任,讓其為自身“只顧實(shí)名登記,而不顧實(shí)名保護(hù)”的行為,付出足夠的法律代價(jià)。
張貴峰
●三言兩語(yǔ)
有些管理者可能習(xí)慣了傳統(tǒng)布告式的個(gè)人信息面面俱到的公開(kāi),從而有意無(wú)意地忽視了權(quán)利人的利益,或者覺(jué)得即使出問(wèn)題也難說(shuō)是哪一個(gè)渠道泄露的而無(wú)處查頭。抱有這樣的心態(tài),就難免在專業(yè)精神和專業(yè)素養(yǎng)上放低要求。
——丁慎毅
個(gè)人信息保護(hù),靠管理更要靠法規(guī)。光靠自覺(jué)的管理意識(shí),必然會(huì)有不自覺(jué)的管理者掉鏈子。只有通過(guò)法規(guī)明確責(zé)任,明確程序,才能更好地保護(hù)個(gè)人隱私。 ——門悅
要想改變個(gè)人信息保護(hù)意識(shí)缺乏,以及由此帶來(lái)的“信息泄露”“不設(shè)防”問(wèn)題,除了輿論上的批評(píng),顯然還需進(jìn)一步的依法問(wèn)責(zé)追責(zé)。
——孫強(qiáng)
如果整個(gè)社會(huì)都樹(shù)立起“泄露用戶隱私等同于盜竊用戶財(cái)產(chǎn)”這樣的理念和意識(shí),堵住每一個(gè)可能出現(xiàn)的信息泄露的漏洞,則公民個(gè)人信息保護(hù)才有望獲得成功。
——沙興
京公網(wǎng)安備 11010502049343號(hào)