網(wǎng)絡(luò)時(shí)代,個(gè)人信息的安全是個(gè)大問(wèn)題。
昨天的《人民日?qǐng)?bào)》就報(bào)道了一批通過(guò)網(wǎng)絡(luò)買賣個(gè)人信息以牟利的案例。這其中,既有用假身份證冒領(lǐng)受害人申辦的信用卡掛號(hào)信和快遞的,也有在網(wǎng)上購(gòu)買個(gè)人銀行征信系統(tǒng)相關(guān)信息的,而目的無(wú)一不是竊取資料后激活信用卡刷卡套現(xiàn)。當(dāng)然,更多的則是純粹的個(gè)人信息買賣——在網(wǎng)上成批量購(gòu)買機(jī)動(dòng)車主信息、學(xué)生學(xué)籍信息等個(gè)人信息,然后轉(zhuǎn)手賣給下家牟利。
報(bào)道中提到,在網(wǎng)上買賣個(gè)人信息已經(jīng)形成了一條利益鏈。事實(shí)上,這條利益鏈不僅已經(jīng)形成,而且已經(jīng)相當(dāng)可觀。前段時(shí)間央視做了一個(gè)專題節(jié)目,其中提到一些網(wǎng)店業(yè)主從網(wǎng)上購(gòu)買網(wǎng)購(gòu)客戶信息以提高好評(píng)度,這條產(chǎn)業(yè)鏈就已經(jīng)相當(dāng)“成熟”。
如果我們把視野再放寬一點(diǎn),就可以發(fā)現(xiàn),在快遞越來(lái)越普及的今天,倒賣客戶的個(gè)人信息,早已經(jīng)成了某些快遞公司“成熟”的副業(yè)。
其實(shí)個(gè)人信息被倒賣已經(jīng)是個(gè)老問(wèn)題,前些年深圳一家醫(yī)院集體倒賣住院孕婦信息的案例曾經(jīng)轟動(dòng)全國(guó)。但在互聯(lián)網(wǎng)時(shí)代,令個(gè)人信息倒賣變得門(mén)檻更低,當(dāng)然,每個(gè)身處互聯(lián)網(wǎng)時(shí)代的人,對(duì)于信息安全的焦慮感,也就更強(qiáng)。
對(duì)于買賣個(gè)人信息犯罪,警方打擊當(dāng)然重要,但最重要的,仍然是從法律的角度扎緊個(gè)人信息安全的籬笆。但恰恰是在這方面,我們的法律完善進(jìn)程,卻沒(méi)有跟上互聯(lián)網(wǎng)時(shí)代的步伐。
今年年初的時(shí)候,工信部直屬的中國(guó)軟件測(cè)評(píng)中心曾聯(lián)合30多家單位起草了《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》。雖然這個(gè)被媒體稱為“個(gè)人信息保護(hù)指南”的規(guī)范性文件目前還在等待國(guó)家批準(zhǔn),已經(jīng)被很多人寄予厚望。但是,也要看到,這個(gè)規(guī)范性文件本身卻并沒(méi)有任何約束力,也就是說(shuō),即便指南編得再好,企業(yè)也可以選擇無(wú)視。個(gè)人信息安全的出路,仍在于一部專門(mén)的法律。
關(guān)于個(gè)人信息安全法的立法建議,輿論呼吁過(guò)多次,人大代表、政協(xié)委員和專家學(xué)者,也多次直陳其緊迫性。如果說(shuō)在互聯(lián)網(wǎng)時(shí)代之前,販賣個(gè)人信息還具有偶發(fā)性局部性的特點(diǎn),那么現(xiàn)在,販賣個(gè)人信息的“黑手”,卻已經(jīng)借著互聯(lián)網(wǎng)技術(shù)無(wú)孔不入了——信用卡、社交網(wǎng)站、支付寶、網(wǎng)上購(gòu)物……這些與互聯(lián)網(wǎng)產(chǎn)生關(guān)系的領(lǐng)域,都已經(jīng)成為個(gè)人信息安全的黑洞。互聯(lián)網(wǎng)時(shí)代,正在倒逼個(gè)人信息安全立法必須加快步伐——有了一部專門(mén)的法律,才能明確監(jiān)管責(zé)任,才能明晰企業(yè)處理個(gè)人信息的邊界和責(zé)任,也才能讓販賣個(gè)人信息者罪當(dāng)其罰。
關(guān)于個(gè)人信息安全立法,很多國(guó)家已經(jīng)有了成熟的經(jīng)驗(yàn)。比如美國(guó)有《隱私權(quán)法》《信息保護(hù)和安全法》《防止身份盜用法》《網(wǎng)上隱私保護(hù)法》以及《消費(fèi)者隱私保護(hù)法》,德國(guó)有《聯(lián)邦資料保護(hù)法》,法國(guó)有《法國(guó)自由、檔案、信息法》,英國(guó)有《數(shù)據(jù)保護(hù)法》,等等。這些國(guó)家的立法及執(zhí)法經(jīng)驗(yàn),我們完全可以借鑒。當(dāng)然,立法的首要條件,仍然是立法者已經(jīng)充分意識(shí)到互聯(lián)網(wǎng)時(shí)代保障個(gè)人信息安全的重要性——它不僅能讓我們?cè)谕该鲿r(shí)代免予被騷擾,更能讓我們免予信息不安全的恐懼。