CCTV2《央視財經(jīng)評論》:保護個人信息安全 需靠法律
我們孩子剛出生的時候,推銷奶粉、拍攝滿月照的電話會不斷的打來,還有些人手機一開機就會收到各種各樣的信息,互聯(lián)網(wǎng)上可以買到你的家庭住址以及銀行信息。在信息越來越發(fā)達的今天,人們突然會發(fā)現(xiàn),不知從什么時候開始,自己漸漸變成一個透明人,人們不禁要問,到底是誰泄露了我們的個人信息?哪些個人信息需要保護?央視財經(jīng)頻道主持人沈竹和特約評論員中國社科院法學(xué)所研究員周漢華、互聯(lián)網(wǎng)專家包冉共同評論。
誰泄露了我們的個人信息?個人信息如何保護?
周漢華:隨著信息化的發(fā)展 個人信息泄露和濫用在同步出現(xiàn)
(《央視財經(jīng)評論》特約評論員)
這幾年,我們的信息化發(fā)展非??欤?月底,我們的互聯(lián)網(wǎng)普及率已經(jīng)超過46%,有6億多的網(wǎng)民。隨著信息化的發(fā)展,信息越來越成為戰(zhàn)略性資源,包括在國際上前十家的互聯(lián)網(wǎng)公司,我們有四家大量的都是信息的處理。在這個過程中,個人信息的泄露的情況,濫用的情況也就同步出現(xiàn),風(fēng)險也就加大了。這些年來,應(yīng)該說立法機關(guān)、執(zhí)行機關(guān)、司法機關(guān)在個人信息保護方面是加大了力度的,我們從國家信息化領(lǐng)導(dǎo)小組2001年成立之后,就在整個信息化立法的規(guī)劃里邊,規(guī)劃了個人信息保護法。
今年成立了中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組,據(jù)我所知,在整個專項的立法規(guī)劃里,也對個人信息保護法律的制定給予了非常高度的重視。比如2012年全國人大常務(wù)會通過了網(wǎng)絡(luò)信息保護的決定,里邊明確規(guī)定,只要能夠識別特定個人的信息都要加以保護。前幾天,最高法院的司法解釋,對于隱私和個人信息的關(guān)系第一次進行了一個明確。我們再往前推,侵權(quán)責(zé)任法第一次把隱私權(quán)明確下來,另外諸如護照法、居民身份證法,2012年制定通過的征信業(yè)管理條例等等,我們可以看到立法機關(guān)、執(zhí)行機關(guān)、司法機關(guān)都在通過立法的、執(zhí)政的方式,比如每年公安部,最近幾年每年都要進行專項行動,打擊非法獲取和非法提供個人信息這樣的行為,判刑的也很多,所以這幾年立法和執(zhí)法的步伐是非??斓?。
包冉:目前的集中管理解決了過去九龍治水的局面
(《央視財經(jīng)評論》特約評論員)
在最近的一段時間內(nèi),我們國家關(guān)于網(wǎng)絡(luò)上的個人信息安全保護有那么一個趨勢,就是由分散到集中,同時由粗線條到細線條,規(guī)范得很細致。比如說第一條,過去工信部也是相關(guān)的互聯(lián)網(wǎng)、電信相關(guān)領(lǐng)域的主管單位、主管部委,也有關(guān)于電信和互聯(lián)網(wǎng)個人用戶、個人信息安全的有關(guān)保護的規(guī)定,那這些現(xiàn)在都集中到我們整個互聯(lián)網(wǎng)信息及安全保護的信息化領(lǐng)導(dǎo)小組的這個架構(gòu)下來。
這種集中有一個最大的好處,就是解決了過去九龍治水的局面。比如過去互聯(lián)網(wǎng)金融可能是央行在管理,互聯(lián)網(wǎng)的電子商務(wù)可能是商務(wù)部在管理,基礎(chǔ)的網(wǎng)絡(luò)可能是工信部在管理,可是互聯(lián)網(wǎng)又是一個非常通暢的網(wǎng)絡(luò),它任何兩個點之間的信息,實時、無縫的。在這種環(huán)境下,必須有統(tǒng)一的架構(gòu),也就是小組的機制來統(tǒng)一的予以監(jiān)管、統(tǒng)一的予以立法進程的推動,才能夠讓違法行為的糾正以及違法人員的懲處能夠來得更及時、更徹底。
最近一段時間,尤其是針對大型互聯(lián)網(wǎng)公司,對于個人用戶信息的非法的泄密,真是動真格的,真是給予刑法的處置,我覺得這個是對整個互聯(lián)網(wǎng)的從業(yè)人員都是一個不小的震懾。
周漢華:要平衡信息的有效流動和個人信息保護之間的關(guān)系
(《央視財經(jīng)評論》特約評論員)
一個是通過各種技術(shù)手段來非法的獲取,還有的更高大上的,比如通過所謂的數(shù)據(jù)挖掘、合作開發(fā),就是堂而皇之的進行信息的濫用。對于這種情況,靠個人維權(quán),顯然力量是非常弱的。從國際上來說,就是必須是通過有力的政策監(jiān)管,對整個信息的全流程要確立相應(yīng)的規(guī)范,比如說誰可以收集,你要收集就必須得到信息主體的同意,如果你收集完了信息用于其他的目的,必須要告知信息主體,那么整個在向第三方提供的時候,第三方也要達到一定的條件,那么使用完了之后,什么時候把它銷毀,你能保存這個信息多長時間,如果信息主體,比如說對第三方獲有這個信息提出異議的話,第三方必須做出相應(yīng)的調(diào)整或者說進行相應(yīng)的修改。這樣的話,從國際上看,是對個人信息的整個處理的流程,必須是進行全程的監(jiān)控,只有這樣才能防止我們所說的用高大上的方式,看起來是合法的,我們說這種基礎(chǔ)的方式都把它能夠覆蓋起來,這就是政府監(jiān)管的作用。
現(xiàn)在我們主要是通過三種方式從法律法規(guī)上來設(shè)計,我們說監(jiān)管機制,第一,就靠這種民事的執(zhí)法機制,其實就說每一個人,都是你自己利益的最好的法官,包括最高法院前幾天公布了八個案例,其中有好幾個都是有關(guān)個人信息保護的,也包括了司法解釋,所以你自己可以通過民事訴訟的方式來維護自己的權(quán)利。第二,就是靠我們的行政執(zhí)法,我們現(xiàn)在的行政執(zhí)法沒有完全解決九龍治水的問題,所以一直就希望能建立一個更有效的執(zhí)法體制,靠公權(quán)力機關(guān)的有效執(zhí)法來保護個人的利益。第三,最厲害的手段就是刑法的威懾,對于嚴重濫用個人信息,或者說非法獲取、非法提供這種現(xiàn)象,情節(jié)嚴重的就直接送去監(jiān)獄。通過三個梯度的制度設(shè)計來實現(xiàn)監(jiān)管,另一方面,在信息時代,信息的處理,其實是整個社會進步的一個基本資源,所以怎么來平衡信息的有效流動和個人信息保護之間的關(guān)系,其實是各國現(xiàn)在面臨的最大問題。在這個監(jiān)管過程當中,比較強調(diào)個人的參與,就是你要讓我知情,讓我參與。我有選擇權(quán)。所以就說你得透明,我有選擇,這樣在一定程度上可以降低成本,實現(xiàn)雙贏。
包冉:我們有技術(shù)手段對付竊取者
(《央視財經(jīng)評論》特約評論員)
這就是一個技術(shù)問題,所謂魔高一尺、道高一丈,不管惡意的數(shù)據(jù)的竊取者如何來操控這些數(shù)據(jù),我們其實都有技術(shù)手段來對付它。也就是說,如果我們把這個數(shù)據(jù)比作貨物的話,那么我們就是要對兩點要做到技術(shù)上的完善。
第一點,對于貨物快遞的全過程實現(xiàn)可追溯,每一次貨物在信息高速公路上,走了哪一段,都能夠追溯得到,事實上在技術(shù)上是能夠做到這一點的。第二點,發(fā)貨方,最原始的發(fā)貨方要可定位,到底最早是誰把這個信息發(fā)出去的、泄露出去的,這在技術(shù)上也能做到,但是這些技術(shù)很重要在于,一定要有相應(yīng)的法律法規(guī)強制你必須這么干,它又能為法律法規(guī)的執(zhí)行提供證據(jù),這兩項匹配,就沒有問題了。
周漢華:歐盟和美國在這方面可供我們借鑒的地方非常多
(《央視財經(jīng)評論》特約評論員)
其實可以借鑒的地方非常多,比如說歐盟1995年制定了世界上最嚴格的個人數(shù)據(jù)保護的規(guī)定,目前正在修改,而且歐盟的法院已經(jīng)成立了一個新的權(quán)利,叫被遺忘權(quán),也就是說我在網(wǎng)絡(luò)上留下的那些痕跡,我有權(quán)利要你把它刪掉。網(wǎng)站必須刪,谷歌必須刪,云上也必須刪。只要我提出來,你就把它刪掉,所以這就是一個很好的制度。
另外,美國有一個很好的制度,美國跟歐盟的個人信息保護的模式不一樣,但是美國有一個制度,就是企業(yè)如果泄露了個人信息,我要求你這個企業(yè)必須通知到每一個信息被泄露的信息主體,所以每一次一個公司只要通知一次,只要這個案子發(fā)生一次,客戶流失15%,成本是巨高的,因為你要通知到每一個。美國有30多個州已經(jīng)通過了這個數(shù)據(jù)泄露通知的法律,只要你泄露之后,你就必須通知到每一個人,這樣就加大了違法的成本,加大企業(yè)來保護個人信息的積極性。比如說,我們現(xiàn)在填身份證號、填銀行卡號甚至復(fù)印銀行卡,這在國外是很難想象的,因為它在隱私評價這個過程中就會被斃掉,因為這帶來的風(fēng)險太大了,所以就是政府機關(guān)、企業(yè)都要履行相應(yīng)的義務(wù)。國際上這個發(fā)展非常多,比如新加坡、美國,還有一個制度,叫你不允許打我電話,它是一個第三方平臺,就是一個登記薄,就只要我把電話擱到那里邊去,那些騷擾電話就不允許再打過來,如果我不擱進去,你可以給我打營銷電話,但是我擱到那個數(shù)據(jù)庫里邊,你再打,那么你就是違法,我就可以追究你的責(zé)任,這就可以解決我們現(xiàn)在每天收到這種垃圾短信、騷擾電話。
包冉:只要公開透明 相關(guān)的監(jiān)管就可以更快捷的到位
(《央視財經(jīng)評論》特約評論員)
從2014年初,美國聯(lián)邦貿(mào)易委員給國會的一百多頁的報告能夠看出來,這個報告的主題是什么?關(guān)于消費者數(shù)據(jù)被嚴重侵害的一些事實,它在里面重點提到了一個,就是有大量市場上存在的,叫做消費者數(shù)據(jù)的交易中間商太不透明了,所以大家也不知道,到底我的數(shù)據(jù)被收集了多少。舉了一個例子,在北美有一些數(shù)據(jù)中間商對每一個人,比如對我的標簽,他怎么描述我這個人就高達三千項以上,而這些標簽涵蓋了你的健康、你的生理條件、你的工作職業(yè)經(jīng)歷、你的信用等等各個方方面面。
這份報告就呼吁美國國會抓緊立法,什么呢?要督促這些數(shù)據(jù)交易是可以的,但是要公開透明,你只要公開透明了,我們相關(guān)的監(jiān)管就可以更好的、更快捷的到位。