作者:刘英团
中国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》将于2月1日起实施,中国个人信息保护工作正式进入“有标可依”阶段。(1月21日新华网)
个人信息泄露在生活中十分普遍,已成为社会公害。有些是管理不善而泄露,而更多的是为谋利而恶意泄露。就个人信息泄露的危害,专家有“10大危害说”。笔者将个人信息泄露的危害简单归为两大类:一是个人信息商品化后,导致我们经常受到各种骚扰;二是个人信息的泄露为刑事犯罪提供了便利条件。司法实践表明,许多侵犯人权的行为以及诈骗犯罪与个人信息的泄露有关。如,A的信息被B买到,B克隆了A的身份证从银行办理了信用卡,银行将催款单寄给了A。
个人信息保护问题,折射出个人权利保护的现状。但信息时代,公民个人信息安全与否,不是个人的私事,而是事关公民安全、法律尊严、社会稳定的大事,甚至还会影响到国家在国际上的声誉和利益。一项“谁来保护个人信息”的调查显示,90%的网民“遭遇个人信息泄露”,89%的网民“已不堪个人信息泄露之扰”。当前,打击侵害公民个人信息行为已经迫在眉睫。笔者以为,个人信息的充分保护,需要依赖于保护个人权利制度的健全,尤其法律机制的“护航”则是堵住“溃堤之穴”最紧迫也最有效的途径。虽然《刑法》将泄露个人信息的行为入罪,《民法通则》中也有关于个人隐私的条款,但这些规定零散、抽象,现实中普遍缺乏可操作性。
现在,个人信息保护有了国家标准,并已将个人信息分为个人一般信息和个人敏感信息,提出默许同意和明示同意的概念。即对个人一般信息的处理可以建立在默许同意的基础上,只要个人信息主体没有明确表示反对,便可收集和利用。但对个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得个人信息主体明确的授权。个人信息保护工作可以说已经进入“有标可依”阶段。但是,个人信息泄露的风险还是无处不在,正如工信部有关负责人所言,该指南的实施,仅仅是在一定程度上规范个人信息的处理行为,构建政府引导下的行业自律机制和模式。
要保护网络个人信息安全,法律才是最好的“利剑”。一是尽快出台统一适用的公民信息安全保护的基本法,确立公民个人信息安全保护的基本框架,明确立法保护范围、个人信息主体的权利范围、个人信息使用者的义务等内容。二是建立比较完善的公民信息安全保护体系,提高公民信息采集的准入“门槛”,设立专门的信息资源管理机构,并对其使用情况严密监管。三是加强问责和处罚力度,建立严密的监管体系和防范制度。