个人信息安全隐患日益凸显
中国IDC圈1月30日报道:个人帐号、手机号码、通信地址、邮箱地址、甚至工作单位这些个人隐私的信息,经常在网上被泄露,带来的不仅是垃圾短信、邮件的困扰,还可能引来诈骗圈套──由此产生的个人信息保护问题越来越受关注。
近日记者从福建省十一人大六次会议上获悉,陈津等10名代表联名提出的关于出台《福建省个人信息保护条例》的议案被列为大会议案,福建省有望出台这方面的法规。
个人信息安全隐患日益凸显,启动保护措施呼声渐响
陈津等代表认为,个人信息保护是现代社会的产物,尤其最近几年,随着我国国民经济的快速发展,特别是基于互联网电子商务的出现,通过手机、互联网侵害个人信息的现象大量出现,个人信息遭到不当收集、恶意使用甚至篡改的安全隐患日益凸显。
尤其,房地产、汽车经销商、金融、电信、交通、教育、医疗等单位,是个别不法分子挖空心思攫取个人信息的集中点,有的甚至将非法收集到的个人信息数据出卖给商业机构牟利,进而形成了一条倒卖个人信息的黑色产业链,手机号码、家庭住址等信息被当作商品一样买卖,人们仿佛成了一个个“透明人”。
目前,国家尚未出台相关的法律政策对个人信息数据库进行统一保护,个人信息数据的泄露、交易引发了诸多社会和经济问题,为规范政府部门、企事业单位及个人采集、使用、传播个人信息的行为,保护信息健康流动,陈津等10名人大代表联名提出《关于出台福建省个人信息保护条例》的议案,建议加快立法保护个人信息。
事实上,就在刚刚过去的2011年12月份,CSDN(微博)网站、人人网(微博)、天涯、开心网(微博)、多玩、世纪佳缘(微博)、珍爱网等网站的用户个人信息被大规模泄露,资料信息被放到网上公开下载。一场互联网恐慌如蝴蝶效应般迅速波及开来,上演着中国互联网“黑色”的一个月,业内诸多专家也呼吁完善个人信息安全保护立法。
欠缺完整统一的立法,成个人信息保护问题关键
从当前立法来看,我国《宪法》、《刑法》(包括第七次修正案)、《刑事诉讼法》、《邮政法》、全国人大常委会《关于维护互联网安全的决定》、《治安管理处罚法》、《邮政法实施细则》、《电信条例》、《互联网信息服务管理办法》、《互联网上网服务营业场所管理条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息网络国际联网管理暂行规定实施办法》、《互联网电子邮件服务管理办法》等法律法规都有涉及个人信息法律保护的内容。同时,在重要行业的信息保护方面,金融、医疗等重要行业也有部分个人信息保护的相关法律规定。然而,在整体上我国并没有形成完整的统一的个人信息保护法。
从全球范围来看,目前已有50多个国家,依靠法律形式规范个人信息数据的管理与使用,他们不但严格规范了个人信息数据库管理者的权利和义务,而且出台严厉的惩罚措施惩戒违法者。如美国通过了一批保护个人信息的法律,包括《隐私权法》、《信息保护和安全法》、《防止身份盗用法》、《网上隐私保护法》、《消费者隐私保护法》、《反网络欺诈法》和《社会安全号码保护法》。德国制定了《联邦数据保护法》。加拿大制定了《隐私保护法》和《个人信息保护及电子文档法案》。英国制定了《数据保护法》。日本制定了《个人信息保护法》。欧盟先后制定了《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》、《关于个人数据自动化处理之个人保护公约》和《关于保护自动化处理过程中个人数据的条例》等等。
近年来,随着物联网、云计算等新兴产业的发展,给个人信息保护带来了更大的挑战,欧盟、美国等都在积极探讨进一步完善个人信息保护立法以适应这些信息技术的发展。我国目前也在发展类似产业,同样面临类似问题,为从根本上标本兼治,切实维护公民个人隐私的安全,陈津等代表认为,启动个人信息保护立法迫在眉睫。
建议设补偿和惩罚机制
那么,保护个人信息数据的关键举措是什么?陈津等代表认为,首先要促进个人信息的有序流动,要根据宪法制定本法,一方面政府机关或其他个人信息处理者应采取措施,保证个人信息仅用于与收集目的相关领域,并保证个人信息的准确性、完整性和及时性,另一方面政府机关或其他个人信息处理者应采取必要的保护措施,防止个人信息的泄露、丢失、毁损或其他安全事故。
其次,陈津等代表认为,要建立侵害个人信息的补偿和惩罚机制。政府机关工作人员或个人违法获取、使用个人信息及未采用合理保密措施,给他人造成损失的,须承担民事损害赔偿责任;还应当由其上级部门给予行政处分。造成严重危害、触犯刑法的,还应当追究刑事责任。尚不构成犯罪的,由政府信息资源主管部门没收违法所得,并处以罚款。
当然,立法并非万能,如上文提到关于个人信息的保护在民法中早已有相关规定,但在网络时代有了不少新的变化,因此,陈津等代表认为,福建的个人信息保护工作应以政府立法为主,行业规制为辅,通过制定行业规范,倡导行业自律来强化个人信息保护。