上海商业秘密律师网对当前的个人信息泄露频发问题不能仅仅依赖技术渠道解决,更不能以“未造成重大影响”的理由等闲视之,而应纳入社会管理规范和法律监管范畴,从制度层面探索解决之道。
中国铁路客户服务中心12月25日在12306网站发布公告,称网上泄露的用户信息系经其他网站或渠道流出,提醒广大旅客使用12306官方网站购票,防止个人身份信息外泄。同时,提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。
信息泄露,对个人来说不仅可能面临着骚扰缠身,更给诈骗分子留下可乘之机。当“谁来保护我的信息安全”成为公众的揪心之问,一些掌握大量个人信息的公权机构难辞其咎,长此以往,必将伤害到全社会的诚信氛围和公众“安全感”指数。应该说,制度建设滞后和维权不力是导致个人信息泄露频发的重要原因。一方面,我国现行的刑法、居民身份证法虽然都对泄露个人信息行为规定了相关法律责任,但并没有广泛适用于各行各业,对房地产、网络以及各种调查公司等“非公权力”单位和一些不法商人的个人行为难以起到约束作用。另一方面,个人信息泄露由于个人取证非常困难,维权成本偏高,导致大多数被侵权人只好忍气吞声;一些违法违规的侵权案件查处不力、制裁不到位,没有起到真正的惩戒示范作用。
网络信息“泄密门”频现,带来了信息社会如何确保个人信息与密码安全的追问。从目前我国的信息网络安全立法来看,开放性不高、兼容性不够、操作性不强等问题不同程度存在,“不得危害计算机信息系统的安全”等大而化之的内容较多,一些法规之间还存在交叉和冲突,与网络应用迅猛发展的形势不相适应。对于个人信息的法律保护,不仅体现在个人信息遭到不当泄露时,在个人信息的获取、收集、持有、使用、营销等环节,也需要建立法律保护机制。尤其是在微博实行实名制的背景下,如何建立一套让互联网用户信得过的信息安全管理制度,已成为无法回避的问题。
随着网络技术的发达、社交网络的普及,网络已经与现实生活紧密结合,时下,微博发帖、人肉搜索引发的案件近来屡见报端,表明网络言论不负责任的时代早已过去。人们期待着在制度约束、行业自律和公民自保的努力下,个人信息安全不再是一句空话。