63.4%的个人网上活动信息曾被泄露 专家建议
加快专门立法严格规范个人信息采集使用
□ 本报记者 丁国锋
买房子才签下协议不久便有装修公司营销电话找上门,刚在一家证券公司开户就有各种贷款、担保公司找你推销金融业务,更让不少人心生恐惧的是,孩子在哪所学校、姓名生日都被培训机构掌握得一清二楚。在今年3月举行的十二届全国人大三次会议上,全国人大代表、著名信息技术专家、南京邮电大学校长杨震提出建议,呼吁尽快制定个人信息保护法,让泄露或出卖信息者受到法律严惩。
工信部网络安全管理局网上发布的《2015中国网民权益保护调查报告》显示,78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过。随着快递实名制11月1日正式施行,包括个人姓名、电话、住址和身份证号在内的全部信息直接暴露给了快递员,如果没有一部较为完整的法律与之相配套,无疑将给本已十分严重的个人信息泄露问题带来巨大法律和安全风险。近日,来自国务院法制办、江苏省人大法制委、江苏省高级人民法院、北京大学、天津大学、东南大学、南京邮电大学、广西民族大学、英特尔公司的专家,齐聚南京邮电大学,就相关立法前瞻问题进行深入研讨。
截至今年6月底,我国网民数量已达6.74亿,其中手机网民达5.94亿,均居世界第一位。随着移动网民数量首次超过PC机网民数量,我国已进入移动互联网时代。但与此同时,个人信息安全所面临的突出问题不断出现,比如电话号码、邮箱、住址、财产状况、医疗就诊信息、信用卡信息等,这些原本应受到法律严格保护、非经法定程序不能获取的个人信息,却被各种不当手段搜集、篡改和滥用。网络犯罪问题日益突出,无疑给建设真正意义上的网络强国造成了很大障碍。
“个人信息保护不仅是互联网发展的基石,也是个人权利免受骚扰,实现社会安全、有序、稳定的基础。”杨震介绍,云计算、大数据、信息消费等互联网行业发展的基本要素都依赖于海量信息的使用,个人信息的商业价值因此被发现和挖掘。但与之对应的是,由于个人信息保护的法律十分有限,大量侵犯个人信息安全的行为得不到追究,即便鲜有个案被刑事处罚,被侵害对象也很少能得到赔偿。此外,现行法律对个人信息的搜集、处理、利用和传递缺乏规范,使得个人信息滥用问题在“无法可依”的快车道上显得愈发严重。
杨震说,目前大型商业网站逐步认识到了个人信息的巨大价值,建立了相对详细的隐私保护政策,但一些小型网站在个人信息保护方面令人担忧,有些甚至直接通过出售个人信息谋取非法利益。而大多数公共部门则出于自身管理需要,偏重于个人提供信息义务,却缺乏个人信息保护政策。
“云计算、大数据带来了一个没有边界的信息社会,也带来了非常严峻的挑战。有了个人信息安全,才有国家信息安全。”江苏省高级人民法院民三庭庭长宋健认为,知识产权审判领域涉及到的互联网领域数据产权保护问题日益凸显,国家在促进技术领先发展的同时,要兼顾立法,抓住发展与权利保护的平衡节点。
广西民族大学知识产权研究中心教授齐爱民认为,应认识到个人信息保护立法有着公法和私法兼具的性质,尤其是在大数据时代,浏览网站尤其是提出网络诉求,就会全程留痕、跟踪,说明个人信息不仅具备经济功能,也具备安全功能,如果没有个人信息保护法,对经济安全无疑带来更大隐患。
随着国家对信息安全的重视,公民信息安全日益得到立法机关重视。党的十八届四中全会决定就明确提出要加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等法律法规,依法规范网络行为。今年7月,网络安全法草案在网上公布并征求意见,其中就规范网络信息传播活动、完善公民个人信息保护制度作出了规定。可以预见,互联网急速发展在一定程度上助推了个人信息保护立法进程。
天津大学法学院院长孙佑海认为,目前在个人信息保护立法的模式问题上有很大分歧,有观点提出立个人数据保护法,也有观点提出立个人信息保护法;有观点将个人信息安全保护问题列入网络安全法范围,也有观点将个人信息保护与网络安全分立。由于“安全”的范围有限,个人信息还涉及其他权利,建议建立独立的个人信息保护法律制度,既保护公民个人的隐私权和与个人信息相关的财产权,也保护以个人安全为中心的人身权,同时对公民参与权、监督权以及个人信息控制权、纠纷处理权进行明确规定,对个人信息收集、使用作出严格规范。
“立法模式应尽量采取综合立法,把个人信息保护立在一个大的框架之内。”江苏省人大法制委副主任委员王腊生认为,立法中要突出国家安全利益优先原则,同时要对包括政府在内的搜集、使用进行限定,不得滥用,保护方式上则建议行政、民事、行政保护同时进行。
杨震认为,我国个人信息保护法律上的缺陷体现在三个方面:一是个人信息法律边界不明确;二是个人信息区分边界不明确,没有对个人信息、个人隐私进行明确区分;三是个人信息权利边界不明确,如个人信息的占有权转移给服务商,经过多个第三方渠道介入,难以厘清个人信息的边界。
杨震建议,立法应坚持公开搜集原则,对个人信息的搜集、储存、处理和利用进行公开,个人有权知道政府搜集和利用情况,要明确采集和存储个人信息的部门负有安全保护职责,防止个人信息泄露和不当使用。要加大对未成年人等特殊群体的个人信息保护,对云计算、大数据的使用权限进行限制。