首頁>要論>銳評 銳評
網絡信息采集亟須納入法治軌道
對個人信息特別是互聯網領域個人信息的采集和保護,亟待納入法治軌道。只有嚴謹立法、清晰執法,才能拉起采集個人信息的紅線、筑牢個人信息安全的底線,從根本上遏制信息采集亂象。
人民日報近日刊文《我的賬號憑啥給你》,再度引發人們對互聯網領域個人信息采集亂象的關注。文章介紹,一位網友最近使用某自營商城的網購卡購物,該電子商城卻要求她進行實名認證,綁定電話號碼,提供姓名、身份證號、銀行賬號。
在智能手機普及、眾多互聯網電商千方百計搜集用戶信息的當下,這位網友的遭遇顯然不是個例。當前,對個人信息的采集主要集中在兩個方面。一方面,不少品牌的智能手機不同程度地存在記錄用戶信息自動傳回“公司總部”的現象。另一方面,智能手機用戶下載安裝的社交或消費軟件,不少都要求提供信息,甚至包括身份證號、電話號碼、銀行賬號等敏感的個人隱私信息。
一般情況下,對于政府職能部門采集個人信息用于社會治理,人們容易理解也愿意配合。但在市場經濟環境下,尤其當個人信息成為一種“商品”時,如果出于商業利益的個人信息采集缺少法律的規范和制約,那么每一個人在商家甚至犯罪分子眼里其實都是透明的。不少移動互聯網APP搜集信息招數頗多,信息安全保護卻嚴重滯后,它們搜集、“勒索”到的個人信息時刻有被人為泄露、“攻陷”的可能,從而成為電信詐騙等違法犯罪行為的信息資源。
從現有法律法規看,雖然《全國人民代表大會常務委員會關于加強網絡信息保護的決定》等明確了移動互聯網APP非法搜集、使用居民個人信息的相應罰則,《移動互聯網應用程序信息服務管理規定》也規定,收集、使用用戶個人信息應當遵循合法、正當、必要的原則,但目前尚缺乏明確細致、操作性強的執行條款。
更嚴重的是,當前我國涉及保護個人信息的200多部法律、法規、規章,基本上都是基于泄露后的追究處罰,并沒有前移到信息的實質性防范和保護。也就是說,哪些行業可以采集個人信息、可以采集哪方面的信息,信息可以做哪些用途或不能做哪些用途,都沒有具體可操作的法律規定。
正是因為缺少前置的法律規定,不僅銀行、保險、電信等傳統行業會以保護財產安全為由要求客戶“實名認證”,大小軟件商甚至某些促銷活動也能以保護客戶財產安全為幌子,對公民個人信息“按需索取”。對消費者來說,被掌握的個人信息越多,地位就越被動、越弱勢。而涉及信息采集的渠道眾多、信息泄露源眾多,這也給公安機關打擊電信詐騙等犯罪行為增添了難度。
對個人信息特別是互聯網領域個人信息的采集和保護,亟待納入法治軌道。只有嚴謹立法、清晰執法,才能拉起采集個人信息的紅線、筑牢個人信息安全的底線,從根本上遏制信息采集亂象。美國的《隱私權法》、歐盟的《個人數據保護指令》、日本的《個人信息保護法》在相關方面都已進行了有益探索,對我國制定個人信息保護法具有一定的借鑒意義和價值。
編輯:劉文俊
關鍵詞:網絡信息采集 個人信息泄露