今年8月至10月,全国人大常委会执法检查组对“一法一决定”的实施情况进行了检查。但从检查情况看,当前用户个人信息保护形势严峻。“万人调查报告”显示:有49.6%的受访者曾遇到过度收集用户信息现象。许多受访者反映,当前免费应用程序普遍存在过度收集用户信息、侵犯个人隐私问题,但几乎没有受到任何监管和依法惩处。全国人大常委会副委员长王胜俊近日表示,建议进一步加大用户个人信息保护力度,包括加快个人信息保护法立法进程,认真研究用户实名制的范围和方式,避免信息采集主体过多、实名登记事项过滥等问题。(12月25日《人民日报》)
●观察
为实名制加把安全锁
必须承认,在我们如今的现实工作与日常生活中,动不动就要求实名制登记与注册的事情确实是太多了。而且,不管是什么性质的事项,也不论到底需要与否,反正是动辄就强制性地让你提供包括身份证、手机号,甚至单位、家庭等在内的实名制信息,否则,你想办的事情就极有可能会遭遇到卡壳而无法办成。
可以毫不夸张地说,如今的公民个人信息可说是到了一个满天飞的状态。原因其实也很简单,个别办事机构或者网络平台在采集完公民个人信息以后,根本不会采取必要的安保防范措施,甚至于还有工作人员进行监守自盗、故意泄漏与贩卖,并借此进行谋利。正因为此,所以对于现在的公民来说,假如哪一天你发现自己的个人信息被泄漏了,若想要找出真正的“元凶”来,那也是不太容易的事情。因为,曾经采集过你的实名制信息的办事机构或者网络平台实在是太多太滥了,你根本无法搞清楚自己的信息到底是在哪里泄漏出去的。
正是因为过多过滥的实名制信息采集主体及事项,使公民个人信息跟裸奔一样游荡于各个机构、平台之间,辗转于各色人等之手,给公民的个人财产及信息安全带来了严重的隐患,所以才急需给其加上一把安全之锁,明确界定出哪些办事机构、哪些性质的事项可以进行实名制登记或者注册,哪些没有实名制必要等。同时,还要进一步强化监管措施,不断加大对故意泄漏公民个人信息行为的处罚力度。如此,才能有效遏制实名制过多过滥等现象的发生与泛滥。 乔英杰
●评判
对霸王条款说不
对于信息采集主体过多、实名登记事项过滥等问题,相信多数人都感同身受又无可奈何。当你在手机上下载APP时,总会被询问“是否同意服务条款”,很多时候我们并未阅读或者没读懂就点了“同意”按钮,因为不接受对方的隐私条款就无法使用APP。这种协议实际上是企业利用自身优势地位强迫用户同意,用户的个人信息已被霸王条款所绑架。
近年来,个人信息被过度采集、滥用以及非法交易带来的一系列问题有目共睹,比如精准的电信诈骗等违法犯罪活动。这次检查也发现,有的互联网公司和公共服务部门存储了大量公民个人信息,但安防技术严重滞后,容易被不法分子窃取和盗用。一些单位内控制度不完善或不落实,少数“内鬼”为牟取不法利益铤而走险,致使用户信息大批量泄露,潜在危害巨大。
“一法一决定”对企业如何收集、使用用户个人信息作了相关规定,比如网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。但这些规定过于粗枝大叶,缺乏具体的解释和标准,难以落实到位,一些互联网企业屡屡打擦边球大肆搜集、争抢用户个人信息。
对霸王条款说不,需从源头上治理,即出台专门的个人信息保护法,明确网络运营者收集用户信息的原则、程序,明确其对收集到的信息的保密和保护义务,不当使用、保护不力应当承担的责任,以及监督检查和评估措施。特别是,立法重点要放在如何防止滥用个人信息上,不管是被动的个人信息泄露还是“内鬼”的铤而走险,涉事的企业和单位都要承担法律责任,必要时追究相关人员的刑事责任,以破解“实际上没人管”的困境。
总之,立法应进一步明确哪些企业和单位能收集个人信息,如何收集、保存、使用和共享个人信息,一旦个人信息遭泄露需承担什么责任,网络执法各部门权责界限是什么等问题,并赋予用户对自己个人信息的知情权和控制权。个人信息保护任重道远,立法不能拖后腿。 陈广江
●析因
立法保护缺位
毋庸讳言,在我国,由于《个人信息保护法》和其他涉及个人信息保护的法律规定过于笼统,且只限于规范侵犯个人信息造成后果的行为,震慑、打击力度不大,造成个人信息被泄露和非法利用现象泛滥。特别是,针对个人信息泄露事件,过去鲜见有侵权人受查处的案例。
相形之下,一些发达国家在个人信息保护上也比较“发达”。比如,美国保护隐私权的法案早在1974年就已通过生效,隐私权的概念和理论,最初就源于美国。在美国某些州,居民每天早晨扔在门口的垃圾袋,只能由垃圾处理公司的专用卡车运走,任何人如果未经许可擅自搬运或打开垃圾袋,都有可能面临侵犯公民隐私权的起诉,因为垃圾袋中常常难免会有信用卡收据、电话和购物账单、药品和避孕用品空盒以及私人信件等大量的隐私信息。
可见,个人信息收集越位,缘于立法保护缺位。这显然值得立法部门反思。我国应加快建立健全统一的公民个人信息安全保护法,通过建立个人信息的合理使用制度、侵害补偿和惩罚机制,设置监督机构等方式,为个人信息上一道“保险栓”。再者,应对公民个人信息的采集、使用和保密等问题制定详细规定。在信息采集的源头方面,对采集主体设定门槛,规定必须在事先履行核准和登记程序等。同时,实行群防群治,完善举报机制,强化惩戒措施,提高违法成本。
张西流
●建议
谨慎使用实名登记
无论是为了减少民众的办事不便,还是为了强化“个人信息保护”、避免信息泄露,“认真研究用户实名制的范围和方式,避免实名登记过滥”,无疑都势在必行。那么,具体如何才能有效避免“实名登记事项过滥”,以下几个方面的原则不可或缺。
其一,“合法性”原则。也即按照“法无授权不可为”的政府行为法治原则,任何实名制的实施,都必须首先获得相应的法律授权、确保“于法有据”。这诚如十八届四中全会《决定》强调的,“行政机关不得法外设定权力,没有法律法规依据不得作出减损公民、法人和其他组织合法权益或者增加其义务的决定。”这也就是说,凡是没有“没有法律法规依据”的实名制,都应被认定为属于“过滥”的实名制,应该坚决予以撤销、叫停。
其二,“合理必要”原则。也即任何实名制措施的实施,除了合法性,还应同时具有充分的合理必要性,这意味着,如果采取其他行政管理措施,也能达到相应的管理目的,则不应轻易实施实名制这一具有很大“信息泄露风险”的管理措施,也就是说,实名制应该是一种穷尽其他管理手段之后的不得已选择,而不能成为一种动辄轻易实施,甚至掩饰相关管理部门“懒政”的手段。
其三,必须确保“实名制”能与“个人信息保护”之间实现充分平衡、兼顾的原则。当然,应该承认,在许多社会管理领域,“实名制”确实必不可少,如我们十分熟悉的银行金融、网络通讯等领域,但即便这些领域的实名制确属必要,在施行的同时,也必须同步强化个人信息的保护,尽最大可能地降低个人信息泄露的风险。这意味着,如果某个领域、部门没有能力充分保护其所登记收集的公民个人信息,那么即使确有实名登记的必要,也不能轻易施行实名制;另一方面,对于那些明明有能力有条件更好保护实名信息,却没有充分履行自身保护、“把关”职责的单位和部门,一旦出现因施行实名制而产生的信息泄露,必须强化问责追责,严厉追究这些单位和部门及其管理人员的法律责任,让其为自身“只顾实名登记,而不顾实名保护”的行为,付出足够的法律代价。
张贵峰
●三言两语
有些管理者可能习惯了传统布告式的个人信息面面俱到的公开,从而有意无意地忽视了权利人的利益,或者觉得即使出问题也难说是哪一个渠道泄露的而无处查头。抱有这样的心态,就难免在专业精神和专业素养上放低要求。
——丁慎毅
个人信息保护,靠管理更要靠法规。光靠自觉的管理意识,必然会有不自觉的管理者掉链子。只有通过法规明确责任,明确程序,才能更好地保护个人隐私。 ——门悦
要想改变个人信息保护意识缺乏,以及由此带来的“信息泄露”“不设防”问题,除了舆论上的批评,显然还需进一步的依法问责追责。
——孙强
如果整个社会都树立起“泄露用户隐私等同于盗窃用户财产”这样的理念和意识,堵住每一个可能出现的信息泄露的漏洞,则公民个人信息保护才有望获得成功。
——沙兴
(责任编辑:臧梦雅)