立法之声苏州政府心血来潮能否加速个人信息立法
发布时间:2013-08-25 作者:
在这个“大数据时代”里,人们在使用社交媒体、网络搜索、网络购物时,在网上网下遗留了海量的个人信息印迹。这些个人信息一旦被恶意收集、整理乃至泄露,将造成大规模的灾难性后果……
据报道,近日,苏州申通快递公司将已满保存期、重达近2吨的180万张快递单,交给苏州市保密局统一销毁。政府保密部门销毁快递单尚属全国首创。
在这个“大数据时代”里,人们在使用社交媒体、网络搜索、网络购物时,在网上网下遗留了海量的个人信息印迹。这些个人信息一旦被恶意收集、整理乃至泄露,将造成大规模的灾难性后果。所以,在“大数据时代”里,隐私权已然从传统意义上的个人隐私,发展为对个人信息全面的保护;对公民隐私权的侵害,也从个人对个人的个案侵权,演变为不良企业、机构对于海量公民个人信息的恶意筛选、使用。
个人因为乱扔快递单,导致凶手上门,只是个案;而一些快递公司人员在网上公开叫卖快递单,俨然成为黑色产业链。所以,对公民个人信息也要从私权保护,走向公法保护;从个人诉讼维权,走向行政机关对于掌握公民信息的企业、机构的日常化的严格规范、监管。
我国个人信息保护可圈可点
近年来,中国在保护个人信息方面的举动可圈可点。2009年《刑法》修订,非法获取、泄露、贩卖公民个人信息正式入罪,这几年大批侵害公民个人信息的犯罪受到法律严惩。
2013年2月,我国首部个人信息保护国家标准--《信息安全技术公共及商用服务信息系统个人信息保护指南》正式实施。该《指南》借鉴了欧盟《个人数据保护指令》等外国立法的规定,比如,收集信息要征得用户同意;只能收集“能够达到已告知目的的最少信息”(“最少够用”原则);还明确了对个人信息“用后即删”的原则。
“心血来潮”能否加速立法
这次苏州政府部门监督销毁企业的快递单,即是对“用后即删”原则的应用。这也不是苏州一地的心血来潮,今年(2013年)初,北京市公布的《快递服务规范与安全管理办法(草案)》中也规定了快递单要“定期销毁”。
应该说《指南》确立的多项个人信息保护原则,适应于“大数据时代”,但它毕竟没有法律的强制力。所以,当务之急在于加快立法。早在2008年《个人信息保护法(草案)》已呈交国务院,之后的立法工作却明显慢了下来;现在应加速《个人信息保护法》的立法,将多部部门法对个人信息保护的零星规定,整合于一部法律中。
其次,行政机关要积极监督落实《指南》中保护个人信息的规定。比如,一些社交、购物网站在注册时,要求用户填写家庭住址、绑定手机号,这有悖于“最少够用”原则;还有的企业在获取用户的信息时,没有明确信息的具体使用范围,让客户签下“空白授权书”,然后滥用“数据营销”,导致用户不堪其扰,甚至不经同意就将个人信息披露给第三方应用。再比如,对客户个人信息“用后即删”的原则是很明确的,但这么多家快递企业、网购公司乃至金融、教育机关有多少真正落实了这一规定?这方面公民往往没有话语权,又鲜有行政部门对此进行严格监督。
在“大数据时代”,公民个人信息权的地位日益突显,旧有的私权保护往往无能为力,所以政府的公法保护必须跟上。
德国隐私保护法极严格
同事要到法兰克福出公差,委托本报记者提前订酒店。找到酒店后,经理将客人姓名、房间及价格等信息整理好,最后按惯例要求出示信用卡作为预定担保。碰巧记者没有带信用卡。“那你有名片吗,或者提供你的家庭住址?”
记者递过名片。酒店经理一边记录一边说:“有你的家庭住址,万一你恶意违约,我就可以上门找到你。”房间订好后不久,同事的行程发生变化,酒店房间只好取消。“这很正常,没有关系。你提供给酒店的客人姓名及你的名片,如果不想再过来取我们就帮你销毁。”酒店经理说。
德国个人信息的作用之大及德国人对个人信息的重视和保护,由此可见一斑。在法兰克福生活近一年来,记者几乎从未收过除手机运营商之外的其他广告短信,电子邮箱也是,唯一能看见的“垃圾广告”只有信箱中“哪儿举行展览”、“比萨饼店搞优惠之类的小单子”等。
事实上,德国对个人信息的尊重和保护并非全凭自觉。早在电子化远未普及的1970年,黑森州就颁布了旨在保护公民个人信息的《数据保护法》,这也是世界上最早的隐私保护法。8年后,德国联邦政府开始正式立法保护公民个人信息。此后,德国联邦政府设立的《联邦数据保护法》和各个州的数据保护法相互配合,全面保护德国公民个人信息和隐私。
按照法律,收集、处理和使用公民个人信息都是受到管制的。有了法律保障,德国人关于个人隐私信息的意识逐渐树立起来。尽管如此,如今的网络的无界传播还是带给个人信息保护造成不少困扰。在德国,网络社区在年轻人中的普及使得他们在网上分享自我的要求越来越强烈,也给了一些私人公司通过网络收集个人信息以可乘之机。
为了保护个人信息,德国政府变得更忙了,2009年,谷歌曾因在德国搜集实时街景地图时是否侵犯公民个人隐私遭到调查,此后,脸谱、苹果等公司都遭到过类似调查。
日本信息保护成商机
2002年,日本实施居民基本登记册上网制度,为使每个市民都能放心地享受IT社会的便利,日本政府向国会提交了关于保护信息的五部法律。其中,最重要的是《个人信息保护法》,该法2005年4月1日开始全面实施,此后,5000个拥有个人信息的企业都被视为信息处理机构,需要向主管大臣报告有关情况,如果没有根据新法律采取有效的改善措施,将遭到刑事处罚。
从事智障儿童教育的爱爱美术馆营业部长池内巴里告诉本报记者,因为利用个人邮箱、电话、短信等业务没有受限制,所以也经常出现垃圾邮件、信件广告和电话推销。不过,买卖个人邮箱、电话号码、住址等都是《个人信息保护法》禁止的。根据该法,软银、AU等移动电话公司都不能出售顾客的个人信息。
在早稻田大学担任兼职讲师的一位日本人告诉《国际先驱导报》,由于《个人信息保护法》等条例的推广实施,不随便使用个人信息、泄露他人个人信息,已经成为一般性常识。例如,教员想和学生联系,需要了解学生的电话号码,就要向管理大学生个人信息的部门提交申请书,如果申请不被批准,就无法知道学生的电话号码。
在日本重视个人信息保护的情况下,个人信息的保护也成为巨大商机,一些社会团体和公司致力于从事与个人信息保护有关的业务。比如“SecurityNEXT”网站上每天随时发布个人信息泄露的事件、政府和企业采取的对策、出售各种保护个人信息的书籍、软件等。除了公司,一些民间组织经过认证,也在每天刊登信息泄露的情况,并且传授防止个人信息泄露的方法。
新加坡滥发短信罚百万
“这些电话还专会挑时间。不忙的时候一个没有,一忙起来不停出现。垃圾短信多了,有时也懒得看,但不看又怕工作短信漏了。”戴爽在新加坡一家五星级酒店工作,要经常开会、会客,不时收到的推销来电和垃圾短信让她不堪其扰。
新加坡国会10月15日通过《个人信息保护法案》,要求商业机构和个人在收集当事人个人信息之前必须征得同意并说明用途;法案还允许个人通过将自己的号码注册到“谢绝来电推销”的号码名册,从而选择不接收推销的电话和短信。向这些号码拨打推销电话和发送信息的违法者可能会被处以多达100万新元(1新加坡元约合5.11元人民币)的罚款。
戴爽说,这个法案对她来说是一个很大的保护。新加坡政府、媒体和公众都称这部法案为新加坡在保障消费者权益方面迈出了重要一步。一些议员说,法案的出台正当其时,但也有议员说这是一部迟到的法案。这一新法案从酝酿到出台历时两年之久,也综合考虑多方反馈,在适用范围和执法细节设置上一直进行平衡。
政府也考虑到新法案的实施可能对一些商家带来挑战。因此,这一法案是在2013年初生效,在2014年中开始实施,给予企业一定的缓冲期。为了防止企业赶在新法规生效之前抢着收集个人资料,新法案也有相应的规定和预防措施。
新法案仅适用私营行业所有的机构,但不包括部委和法定机构等政府部门。对此,反对派议员陈硕茂提出质疑,认为这可能导致政府部门出现收集私人信息并滥用的行为,但新加坡新闻、通讯及艺术部长雅国说,这是由于政府部门和法定机构已经有一些内部法案,防止收集的个人资料被滥用,一些规定甚至比新出台的法案规定还要严格。
加拿大“黑名单”常失效
在加拿大,许多人都会被不时响起的推销电话打扰,其中不乏死缠烂打的,十分烦人。
针对这样的情况,加拿大2010年推出“电话黑名单”制度。自当年9月30日起,任何加拿大电话、移动电话和传真用户都可免费拨打一个固定号码,将骚扰电话的号码申请列入“个人来电黑名单”,一旦申请获批,31天内该号码理论上将不可能再拨通您的电话、手机或传真。
骚扰信息的源头,是个人信息的泄露,实际上,加拿大不乏保护个人信息安全的法律,比如,有1983年生效的加拿大颁布《隐私权法》,还有《个人信息保护和电子文件法》。除了联邦层面,许多省份也制订了自己的地方性隐私保护法规,其共同特点是比联邦法规更严格、细致。
2010年,加拿大还通过了《电子商务保护法》,规定任何商业机构未获许可,不得向公众以任何形式发布广告宣传信息,包括电子邮件、手机短信等信息等都在禁止之列,违者将受到严惩,最高罚款金额可达1000万加元(1加元约合6.33元人民币)。但这项法律因争议激烈,几经推迟,至今也未正式生效。
尽管加拿大在防止骚扰信息、保护个人隐私方面号称“立法最健全”、“起步最早”,但公众抱怨也相对较多。
首先,尽管法律规定很严密,但个人信息泄露现象仍很普遍,且往往“肇事者”正是国家机关,近几年各地多次爆出政府职能机构因处理信封、打印材料等不当行为,造成他人信息泄露,引发种种争议和不满。
其次,许多设置只是“看上去很美”,如“电话黑名单”实施以来,不断有用户抱怨“形同虚设”,有的骚扰电话多次注册成功却依旧畅通无阻,有的明明不是骚扰电话也未注册,却再也打不进来。
原文标题:个人信息能否真正得到公法保护?
原文来源:财识网
(立法网 小蚕/摘编)
在线客服
服务热线
关注我们
top