据报道,近日,苏州申通快递公司将已满保存期、重达近2吨的180万张快递单,交给苏州市保密局统一销毁。政府保密部门销毁快递单尚属全国首创。
在这个“大数据时代”里,人们在使用社交媒体、网络搜索、网络购物时,在网上网下遗留了海量的个人信息印迹。这些个人信息一旦被恶意收集、整理乃至泄露,将造成大规模的灾难性后果。所以,在“大数据时代”里,隐私权已然从传统意义上的个人隐私,发展为对个人信息全面的保护;对公民隐私权的侵害,也从个人对个人的个案侵权,演变为不良企业、机构对于海量公民个人信息的恶意筛选、使用。
个人因为乱扔快递单,导致凶手上门,只是个案;而一些快递公司人员在网上公开叫卖快递单,俨然成为黑色产业链。所以,对公民个人信息也要从私权保护,走向公法保护;从个人诉讼维权,走向行政机关对于掌握公民信息的企业、机构的日常化的严格规范、监管。
近年来,中国在保护个人信息方面的举动可圈可点。2009年《刑法》修订,非法获取、泄露、贩卖公民个人信息正式入罪,这几年大批侵害公民个人信息的犯罪受到法律严惩。2013年2月,我国首部个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》正式实施。该《指南》借鉴了欧盟《个人数据保护指令》等外国立法的规定,比如,收集信息要征得用户同意;只能收集“能够达到已告知目的的最少信息”(“最少够用”原则);还明确了对个人信息“用后即删”的原则。
这次苏州政府部门监督销毁企业的快递单,即是对“用后即删”原则的应用。这也不是苏州一地的心血来潮,今年初,北京市公布的《快递服务规范与安全管理办法(草案)》中也规定了快递单要“定期销毁”。
应该说《指南》确立的多项个人信息保护原则,适应于“大数据时代”,但它毕竟没有法律的强制力。所以,当务之急在于加快立法。早在2008年《个人信息保护法(草案)》已呈交国务院,之后的立法工作却明显慢了下来;现在应加速《个人信息保护法》的立法,将多部部门法对个人信息保护的零星规定,整合于一部法律中。
其次,行政机关要积极监督落实《指南》中保护个人信息的规定。比如,一些社交、购物网站在注册时,要求用户填写家庭住址、绑定手机号,这有悖于“最少够用”原则;还有的企业在获取用户的信息时,没有明确信息的具体使用范围,让客户签下“空白授权书”,然后滥用“数据营销”,导致用户不堪其扰,甚至不经同意就将个人信息披露给第三方应用。再比如,对客户个人信息“用后即删”的原则是很明确的,但这么多家快递企业、网购公司乃至金融、教育机关有多少真正落实了这一规定?这方面公民往往没有话语权,又鲜有行政部门对此进行严格监督。
在“大数据时代”,公民个人信息权的地位日益突显,旧有的私权保护往往无能为力,所以政府的公法保护必须跟上。