首页English
  • 时政
  • 国际
  • 时评
  • 理论
  • 文化
  • 科技
  • 教育
  • 经济
  • 生活
  • 法治
  • 军事
  • 卫生
  • 健康
  • 女人
  • 文娱
  • 电视
  • 图片
  • 科普
  • 光明报系
  • 更多>>
  • 报 纸
    杂 志
    光明日报 2012年05月02日 星期三

    为个人信息上把锁

    作者: 《光明日报》( 2012年05月02日 10版)

        陌生的推销员能在电话里准确地说出你的名字、职业、家庭住址,房屋销售商会不时拨通你的手机,还很清楚你的购房需求,还有数不胜数的广告短信、垃圾邮件……不耐烦地挂断电话、删除垃圾短信和邮件的时候,你不免会心里嘀咕,他们是怎么知道我的这些信息的?

        网络的高速发展在提供便利的同时,也产生了专门窃取个人信息的“小偷”,尽管看不见也摸不着,但带来的无尽烦恼和随之而来的金融、隐私、名誉安全等问题,也足以让人忧心忡忡——“就像透明鱼缸里一条供人肆意窥看的金鱼。”屡遭骚扰的律师王鸿儒说。

        近日,工业和信息化部中国软件测评中心透露,我国首个信息安全标准——《信息安全技术、公共及商用服务信息系统个人信息保护指南》已报批国家标准,最快今年内出台。这让公众看到了政府促进个人信息安全保护的决心。但也有专家认为该指南属于技术指导性文件,最大价值在于明确了信息保护的对象和范围,法律层级并不高,保护个人信息安全,仍需加快完善相关法律,加大监管力度,营造个人信息保护的良好环境。

        个人信息被“偷”,取证难导致维权难

        信息泄露,并不只是个别人的遭遇——“根据调查,60%的公众遇到过个人信息被盗用的问题,有60%左右的人收到过垃圾短信,个人信息曾被冒用。”工业和信息化部科学技术情报研究所副所长刘九如说,这其中,30%的公众认为是通过网站泄露,另外有30%认为是通信公司,还有不少人不了解到底是哪个地方泄露的。

        2011年12月,CSDN、天涯社区等网站的数据库遭到黑客攻击,上亿用户的账号和密码被公之于众。广东省出入境政务服务网更是泄露了包括姓名、护照号码等信息在内的约400万用户资料。

        比起遭到黑客攻击而导致个人信息泄露的“被动泄露”,以贩卖个人信息非法牟利的“主动泄露”则更让人胆战心惊。2011年8月,随着“北京最大非法获取公民信息案”破获,一起利用个人信息从事非法获利的黑色链条浮出水面:中国联通、中国电信等单位的工作人员利用职务之便,将用户的手机号码和通话记录贩卖给信息倒卖者,23名被告中,竟然有7人是通信公司内部职工。此外,中介、银行、保险、航空公司……这些机构同样存在个人信息泄露的问题。

        然而,面对个人信息被“偷”走,只有少数遭受侵害严重的人会寻求维权,大多数公众对此都无可奈何,这是因为,尽管危害很大,要维权却也很难。根据工信部科学技术情报研究所的调查,个人信息被滥用后,只有不到10%的人选择维权,提起投诉。 

        “从民事诉讼的角度看,一般人很难知道自己的信息是在什么时间、地点、以什么方式、被谁泄露的,所以,调查取证非常困难。想要起诉他人泄露自己个人信息的成本非常高。”中国社科院法学研究所宪法行政法研究室主任周汉华说,而且即便维权成功,对信息泄露的打击力度也不足以起到警示作用。

        保护个人信息,法治是重要环节

        调查取证难、维权成本高、打击力度低……为此,面对个人信息泄露,绝大多数人选择了忍气吞声,寄希望于相关法律法规的完善和政府对此类行为的大力打击。

        实际上,目前我国对个人信息保护的法律法规并非一片空白,据了解,我国在个人信息保护方面的法律将近有40部,法规有30部,在个人存款账户、互联网信息管理方面都有规定,另外还有近200部个人信息保护的规章和一些地方法规。

        但这些法律法规和规章制度仍不足以为个人信息安全保驾护航。

        “现有的法律法规和规章制度存在层级偏低、不够集中、具体内容薄弱或缺失、缺少明确界定,缺乏保护力度,没有分类保护等问题。”刘九如说。同时他指出,正由于现有的个人信息保护法不完善,因此,有必要加强法律法规,特别是不同行业法律法规的执行,对于现有法律法规处罚不明的地方也要进一步完善,另外,还应该出台专门的个人信息保护法,明确个人信息主体和个人信息的概念,对个人信息进行分级、分类保护。

        周汉华认为,应该加快推进制定个人信息保护法的进程。“信息安全问题已经成为全球的问题,美国刚刚公布了消费者隐私权方案,欧盟马上也要发布对相关法规的修改。在我国,尽管已有诸多法律法规,但缺乏可操作的标准,对个人信息也缺乏明确的定义,个人信息安全保护问题已经不容忽视。”周汉华说,有关部门应尽快健全和完善相关法律法规,并在立法时兼顾政府管理、企业诉求和个人之间的平衡,使得政府、企业、个人能够协调执行。

        防治信息失窃,还须各方努力

        “很早很早以前你就已经把你的隐私放到互联网上了。”360公司总裁齐向东说,“94%的人利用QQ聊天,可能会传输手机号码、邮箱等私密信息;78%的网民在使用搜索引擎,敲的任何东西也都会存在服务器里面;50%的网民在淘宝上购物,需要电话、银行密码等信息,40%的网民都有微博,微博里面也可能有姓名、单位、孩子在哪儿上学等隐私信息。”

        因此要保证这些信息的安全,给自己的个人信息上把锁,除了完善相关法律法规外,也应该加强职能部门的监管力度、增强行业自律。

        工信部信息安全协调司副司长欧阳武告诉记者,工业和信息化部自成立之日起就对个人信息保护有很高的重视,2011年还编制了个人信息保护标准,组织开展了网站保护隐私的测评。

        “我们选取了电子商务,论坛博客,银行、保险、游戏等7类105家网站的隐私政策进行了测评。”欧阳武说,通过测评,发现一些网站的个人信息保护力度不够,相关政策的执行情况不明,对于信息的收集方式、处理等关键问题也阐述不清。

        欧阳武认为,这个测试暴露了网站个人信息安全保护的问题,也提出了信息保护的要求,即现有的隐私政策说明是否足够规范,尚不清楚;对于相关机构和企业是否按照规范来做,也缺乏有力的监督,“以后我们会逐渐地规范隐私政策的说明,建立第三方测评评估机制,以此来规范隐私政策的贯彻和落实。”欧阳武说。

        除此之外,欧阳武还呼吁应该提高公众对相关的措施和安全管理工作的认知,提高保护个人信息的主动性,“建立并完善个人信息保护制度,需要中介机构的积极参与,需要企业的大力配合,也需要广大公众自我保护意识的崛起。”

        本报记者 詹 媛

    光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

    光明日报版权所有