個人信息保護不力狀況,與“實名登記”中搜集主體過多,登記事項過濫等不無關系。
據報道,近日,全國人大常委會執法檢查組關于檢查《網絡安全法》、《全國人大常委會關于加強網絡信息保護的決定》實施情況的報告,提請十二屆全國人大常委會第三十一次會議審議。報告建議認真研究用戶實名制的范圍和方式,堅決避免信息采集主體過多、實名登記事項過濫問題。
“用戶實名制”遭遇不少尷尬,可能是許多人始料未及的。
出于規制欺詐、誹謗、人身攻擊違法犯罪等緣由,從2010年開始,我國逐步在固定電話、移動電話、網絡接入中推行實名制。根據2012年全國人大常委會出臺的《關于加強網絡信息保護的決定》,一批紅頭文件、行政法規和部門規章,包括三大運營商“通知”密集出臺,構建了“有限度的實名制”。
2016年11月出臺的《網絡安全法》,則意味著“實名登記”時代的全面到來。其中入網須提供真實身份信息的強制性要求,意味著“實名登記”成為廣大用戶進入虛擬世界的必備條件。
“實名登記”的出臺,明確了信息追溯機制,推動網絡行為告別“無法追蹤”、“無法追責”的混沌狀態。也正是基于“實名登記”,網絡直播、共享單車等平臺,才能開出“黑名單”,讓違法違規者付出應有代價。
然而,這種強制性規定,也裹挾著公民個人信息被泄露的隱憂。從全國人大方面的執法檢查報告看,有的互聯網公司和公共服務部門,存儲了大量公民個人信息,但安防技術嚴重滯后,一些地方,采集、竊取、販賣和利用用戶信息已形成黑色產業鏈。
這種個人信息保護不力狀況,與“實名登記”中搜集主體過多,登記事項過濫等不無關系。
盡管在“一法一決定”中,也有“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意”,“網絡運營者不得收集與其提供的服務無關的個人信息”,“不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息”等規定,但相對現實中的復雜情形,相關約束顯然還是太抽象了,在侵權面前仍失之“溫柔”。
比如,之前就有媒體報道,在網上只需要花費700元錢,就能買到同事的個人信息,包括開房記錄、名下資產、乘坐航班,甚至網吧上網記錄信息,整個交易已躍升到了“平臺化”的地步。個人隱私信息的“裸奔”,就跟信息被輕易采集,而安防和內控又相對滯后不無關系。在網絡開放的新時代,類似涉嫌侵犯公民個人信息、隱私權的行為,很難說是個案。但即使被曝光了,相關機構也未必會付出多么高昂的代價。
法律上的“真空”,需要通過立法來修繕。考慮到《網絡安全法》出臺時間不長,而《個人信息保護法》屢列立法計劃,卻遲遲未能出爐,為節約立法成本計,應結合推進個人信息保護立法,規范用戶實名制的范圍和方式。
這里面,尤其需要明確收集用戶信息的原則、程序,保密和保護義務,不當使用、保護不力的法律責任,以及監督檢查和評估措施。也只有將這些細化,才能杜絕和防范信息采集主體過多、實名登記事項過濫的亂象,讓個人信息安全更有保障。
京公網安備 11010502049343號