对个人信息特别是互联网领域个人信息的采集和保护,亟待纳入法治轨道。只有严谨立法、清晰执法,才能拉起采集个人信息的红线、筑牢个人信息安全的底线,从根本上遏制信息采集乱象。
人民日报近日刊文《我的账号凭啥给你》,再度引发人们对互联网领域个人信息采集乱象的关注。文章介绍,一位网友最近使用某自营商城的网购卡购物,该电子商城却要求她进行实名认证,绑定电话号码,提供姓名、身份证号、银行账号。
在智能手机普及、众多互联网电商千方百计搜集用户信息的当下,这位网友的遭遇显然不是个例。当前,对个人信息的采集主要集中在两个方面。一方面,不少品牌的智能手机不同程度地存在记录用户信息自动传回“公司总部”的现象。另一方面,智能手机用户下载安装的社交或消费软件,不少都要求提供信息,甚至包括身份证号、电话号码、银行账号等敏感的个人隐私信息。
一般情况下,对于政府职能部门采集个人信息用于社会治理,人们容易理解也愿意配合。但在市场经济环境下,尤其当个人信息成为一种“商品”时,如果出于商业利益的个人信息采集缺少法律的规范和制约,那么每一个人在商家甚至犯罪分子眼里其实都是透明的。不少移动互联网APP搜集信息招数颇多,信息安全保护却严重滞后,它们搜集、“勒索”到的个人信息时刻有被人为泄露、“攻陷”的可能,从而成为电信诈骗等违法犯罪行为的信息资源。
从现有法律法规看,虽然《全国人民代表大会常务委员会关于加强网络信息保护的决定》等明确了移动互联网APP非法搜集、使用居民个人信息的相应罚则,《移动互联网应用程序信息服务管理规定》也规定,收集、使用用户个人信息应当遵循合法、正当、必要的原则,但目前尚缺乏明确细致、操作性强的执行条款。
更严重的是,当前我国涉及保护个人信息的200多部法律、法规、规章,基本上都是基于泄露后的追究处罚,并没有前移到信息的实质性防范和保护。也就是说,哪些行业可以采集个人信息、可以采集哪方面的信息,信息可以做哪些用途或不能做哪些用途,都没有具体可操作的法律规定。
正是因为缺少前置的法律规定,不仅银行、保险、电信等传统行业会以保护财产安全为由要求客户“实名认证”,大小软件商甚至某些促销活动也能以保护客户财产安全为幌子,对公民个人信息“按需索取”。对消费者来说,被掌握的个人信息越多,地位就越被动、越弱势。而涉及信息采集的渠道众多、信息泄露源众多,这也给公安机关打击电信诈骗等犯罪行为增添了难度。
对个人信息特别是互联网领域个人信息的采集和保护,亟待纳入法治轨道。只有严谨立法、清晰执法,才能拉起采集个人信息的红线、筑牢个人信息安全的底线,从根本上遏制信息采集乱象。美国的《隐私权法》、欧盟的《个人数据保护指令》、日本的《个人信息保护法》在相关方面都已进行了有益探索,对我国制定个人信息保护法具有一定的借鉴意义和价值。