■本报记者 陆琦
CSDN、天涯等多家大型网站的用户数据遭泄露,几千万用户账号和密码被公开……去年年底,中国互联网遭遇了史上最大规模的用户信息泄露事件,个人信息保护问题被推向舆论的风口浪尖。
面对势不可挡的信息化浪潮,该如何合理利用和有效保护个人信息?
“这与每个人相关,与产业发展、社会稳定相关,也与维护网络社会的基本秩序相关,需要立法、企业自律、公众监督三管齐下。”在日前举行的2012中国个人信息保护大会上,工业和信息化部副部长杨学山给出了他的答案。
个人:提高保护意识
刚买了私家车,推销车辆保险的电话就铺天盖地;刚生完孩子,推销奶粉和婴儿用品的电话如“约”而至;刚办了银行卡,各种理财短信就接踵而来……
“个人信息安全问题已经到了触目惊心的地步。”中国社会科学院法学研究所研究员周汉华坦言,被揭露的个人信息泄露事件可能仅仅是“冰山一角”。
由工信部电子科学技术情报研究所牵头开展的公众个人信息保护意识调研发现,我国个人信息保护问题严重。近60%的调查对象遇到过个人信息泄露、被盗用等问题,90%左右收到过垃圾短信或电话推销,13%左右遭遇过个人信息被冒用或被公开;但当个人信息泄露或被滥用后,采取投诉、诉讼等维权措施的不足10%。
调查还发现,公众对加强个人信息保护的需求迫切而强烈。60%的调查对象对当前个人信息保护的现状表示不满。“公众可根据个人意愿来提供信息,发现个人信息泄漏,要积极向信息管理者提出投诉。只有大家都参与进来,个人信息保护工作才能更好地推动。”中国软件评测中心常务副主任黄子河说。
企业:建立预防机制
“采取行业自律的方式开展个人信息保护工作,不仅在当下,而且在未来法律制度完善之后,都是非常好的选择。”工信部信息安全协调司副司长欧阳武认为,需要考虑建立事前的预防机制,倡导行业自律。
依据中国软件评测中心对电子商务、论坛博客、银行、保险、婚恋、招聘、游戏等七类网站的个人信息保护政策进行的测评,所有参测网站对个人信息保护政策的公开性做得较好;个人信息的收集情况较为合理;个人信息转移说明、用户权益保障和政策合理性与标准要求有一定差距;监督机制与执行情况与标准差距较大,除游戏和论坛博客网站分别为57.3%和58.7%外,其余网站均未达到标准要求的50%。
与此同时,《2012年安卓手机软件个人信息安全测评报告》指出,在当前安卓电子市场中的手机软件,个人信息泄露行为较为常见,手机软件行业个人信息保护水平有待提高。
对此,欧阳武表示,目前个人信息保护的国家标准还没有正式出台,对企业的个人信息保护政策还没有统一要求,企业的个人信息保护工作还得不到客观评价,广大用户对企业的相关安全措施和管理政策还缺乏认知。“建立并完善个人信息保护制度是一项复杂而艰巨的任务。”
政府:加快立法步伐
刚刚闭幕的全国两会上,诸多代表、委员不约而同地关注了个人信息保护这一热门话题。
实际上,立法保护个人信息,是国际上通常的做法。目前世界上已有50多个国家和组织制定了个人信息保护的相关法规和标准。而在我国,虽然2009年《刑法》将泄露个人信息入罪,《民法通则》中也有关于个人隐私的条例,但这些条例零散、抽象,在现实中普遍缺乏可操作性。不仅如此,《个人信息保护法》初稿已出台6年,但至今未进入正式立法程序。
“国际上已经进入个人信息保护立法的2.0时代,可我们还在为1.0时代的到来鼓与呼。”
周汉华呼吁加快推动个人信息保护立法进程。他同时希望,在制定《个人信息保护法》时就要考虑如何有效实施。“为了避免成为‘皇帝的新衣’,有三点不可或缺:合理利用与有效保护之间的平衡、他律与自律的结合、有效的执法威慑。”
《中国科学报》 (2012-03-21 A1 要闻)