由工信部制定的《电话用户真实身份信息登记规定》9月1日起实施。根据规定,用户办理固定电话装机、移机、过户,移动电话开户、过户等,应当要求用户出示有效证件、提供真实身份信息,用户拒绝出示有效证件,电信业务经营者不得为其办理入网手续。(9月1日《北京晨报》)
与三年前的“手机实名制”相比,此次纳入法律强制执行的“电话实名制”的适用范围有所扩大,除了手机用户外,固定电话用户、宽带用户甚至是无线上网卡用户都包含其中,被誉为“史上最严电话实名制”。此举有利于防止垃圾短信,打击电信诈骗,但由此也带来了公众关于个人信息泄露的担忧。2011年,北京“出售个人信息罪第一案”中,就是7名来自电信、联通、网通三大电信企业的员工,利用职务之便向“私家侦探”出售大量公民个人信息。
对于电话实名制可能带来的信息泄露,工信部也做出了一定的制度设计,专门出台了《电信和互联网用户个人信息保护规定》。但信息泄露是一个共性难题,据统计,目前有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,包括规范互联网信息规定,医疗信息规定,个人信用管理办法等,都无法真正约束个人泄露。仅凭一部新的部门规章,又焉能做到独善其身呢?
根据2002年通过刑法修正案(七),“出售、非法提供公民个人信息罪”的犯罪主体是,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员。此次《电信和互联网用户个人信息保护规定》,也只是强调“电信管理机构工作人员”在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的,依法给予处理。在现实中,除了三大运营商自有营业厅外,还有点多面广的报亭、私营店在出售手机卡。报亭业主和个体老板不属于国家机关或电信管理机构工作人员,对于他们泄露个人信息行为的约束,无疑是法律的空白。
同时,个人信息泄露无处不在,防不胜防,直接导致举证难、维权难的尴尬。处于弱势地位的消费者,很难知道自己的信息是在什么时间、地点、以什么方式、被谁泄露的,即使怀疑电信运营商泄露了自己的资料,也没有能力去证明这一点。用北京邮电大学信息产业政策与发展研究所阚凯力教授的话来说就是,“对于信息被泄,普通老百姓几乎是‘刀俎下的鱼肉’。”在2011年底中国青年报所做的社会调查中,七成受访者在个人信息遭泄后选择了“忍耐”。
当前我国电话用户已达14.5亿户,约有2.8亿电话用户还没实名登记。电话实名制的全面推行,让个人信息保护面临严峻考验,但从另一个角度来看,也不失为完善法律法规、筑牢公民隐私保护网的一个契机。酝酿多年的《个人信息保护法》应尽快制定出台,规范收集、使用公民个人信息行为,明确泄露个人信息的法律责任。一方面,犯罪主体应扩大至所有组织和个人。罪与非罪不应以身份为区分,只要侵犯个人隐私,都应纳入法律制裁范畴。同时,建立举证倒置制度,只要相关机构无法证明信息保护不存在过失,使用信息来源合法,都应认定其侵权行为成立,给予当事人相应赔偿,从而大大增强消费者维权的底气。
(责任编辑:周姗姗)