首页□吴学安
个人隐私泄露事件再引关注。5月7日凌晨,中信银行在官方微博上发布致歉信,回应个人账户交易信息被调取一事。中信银行表示,该行员工未严格按规定办理,向上海笑果文化传媒有限公司提供了其员工的收款记录和个人交易明细。据悉,中信银行已按制度规定对相关员工予以处分,并对支行行长予以撤职。(见5月8日《经济日报》)
身处大数据时代,人们享受着网银、外卖、网购带来的诸多便利时,也逐渐发现,随着一个个平台相继要求实名认证,越来越多的个人信息进入了各家企业手中,一个忧虑也就挥之不去:“我的个人信息能得到保护吗?”
据中国政法大学传播法研究中心发布的《用户信息保护政策透明度报告》披露:在参与测评的1000家网站与APP中,没有一个能够达到隐私政策透明度“高”的标准。其中,透明度“较低”和“低”的平台个数相加多达806个,超过总数的80%,透明度为“低”的超过五成。值得注意的是,在透明度低的548个平台中,有近157个得到零分。
随着互联网产业的快速发展,个人信息保护问题正在逐渐凸显。我国网民已达近8亿之多,但网络秩序尚在形成中,那种在虚拟世界中罔顾他人的隐私权与名誉权,从而不负责任泄露他人个人信息的言行,无疑让大量网民忧心忡忡。当“谁来保护我的信息安全”成为公众的揪心之问,一些掌握大量个人信息的组织机构难辞其咎,长此以往,必将伤害到全社会的诚信氛围和公众“安全感”指数。
应该说,制度建设滞后和维权不力是导致个人信息泄露频发的重要原因。一方面,我国现行的《刑法》《居民身份证法》虽然都对泄露个人信息行为规定了相关法律责任,但对房地产、网络以及各种调查公司等“非公权力”单位和一些不法商人的个人行为难以起到约束作用。另一方面,个人信息泄露由于个人取证非常困难,维权成本偏高,导致大多数被侵权人只好忍气吞声;一些违法违规的侵权案件查处不力,制裁不到位,也没有起到真正的惩戒警示作用。
从目前我国的信息网络安全立法来看,开放性不高、兼容性不够、操作性不强等问题不同程度存在,“不得危害计算机信息系统的安全”等大而化之的内容较多,一些法规之间还存在交叉和冲突,与网络应用迅猛发展的形势不相适应。对于个人信息的法律保护,不仅体现在个人信息遭到不当泄露时,在个人信息的获取、收集、持有、使用、营销等环节也需要建立法律保护机制。如何建立一套让互联网用户信得过的信息安全管理制度,已成为无法回避的问题。对当前的个人信息泄露频发问题,不能仅仅依赖技术渠道解决,更不能以“未造成重大影响”的理由等闲视之,而应纳入社会管理规范和法律监管范畴,从制度层面探索解决之道。