我们孩子刚出生的时候,推销奶粉、拍摄满月照的电话会不断的打来,还有些人手机一开机就会收到各种各样的信息,互联网上可以买到你的家庭住址以及银行信息。在信息越来越发达的今天,人们突然会发现,不知从什么时候开始,自己渐渐变成一个透明人,人们不禁要问,到底是谁泄露了我们的个人信息?哪些个人信息需要保护?央视财经频道主持人沈竹和特约评论员中国社科院法学所研究员周汉华、互联网专家包冉共同评论。
谁泄露了我们的个人信息?个人信息如何保护?
周汉华:随着信息化的发展 个人信息泄露和滥用在同步出现
(《央视财经评论》特约评论员)
这几年,我们的信息化发展非常快,6月底,我们的互联网普及率已经超过46%,有6亿多的网民。随着信息化的发展,信息越来越成为战略性资源,包括在国际上前十家的互联网公司,我们有四家大量的都是信息的处理。在这个过程中,个人信息的泄露的情况,滥用的情况也就同步出现,风险也就加大了。这些年来,应该说立法机关、执行机关、司法机关在个人信息保护方面是加大了力度的,我们从国家信息化领导小组2001年成立之后,就在整个信息化立法的规划里边,规划了个人信息保护法。
今年成立了中央网络安全与信息化领导小组,据我所知,在整个专项的立法规划里,也对个人信息保护法律的制定给予了非常高度的重视。比如2012年全国人大常务会通过了网络信息保护的决定,里边明确规定,只要能够识别特定个人的信息都要加以保护。前几天,最高法院的司法解释,对于隐私和个人信息的关系第一次进行了一个明确。我们再往前推,侵权责任法第一次把隐私权明确下来,另外诸如护照法、居民身份证法,2012年制定通过的征信业管理条例等等,我们可以看到立法机关、执行机关、司法机关都在通过立法的、执政的方式,比如每年公安部,最近几年每年都要进行专项行动,打击非法获取和非法提供个人信息这样的行为,判刑的也很多,所以这几年立法和执法的步伐是非常快的。
包冉:目前的集中管理解决了过去九龙治水的局面
(《央视财经评论》特约评论员)
在最近的一段时间内,我们国家关于网络上的个人信息安全保护有那么一个趋势,就是由分散到集中,同时由粗线条到细线条,规范得很细致。比如说第一条,过去工信部也是相关的互联网、电信相关领域的主管单位、主管部委,也有关于电信和互联网个人用户、个人信息安全的有关保护的规定,那这些现在都集中到我们整个互联网信息及安全保护的信息化领导小组的这个架构下来。
这种集中有一个最大的好处,就是解决了过去九龙治水的局面。比如过去互联网金融可能是央行在管理,互联网的电子商务可能是商务部在管理,基础的网络可能是工信部在管理,可是互联网又是一个非常通畅的网络,它任何两个点之间的信息,实时、无缝的。在这种环境下,必须有统一的架构,也就是小组的机制来统一的予以监管、统一的予以立法进程的推动,才能够让违法行为的纠正以及违法人员的惩处能够来得更及时、更彻底。
最近一段时间,尤其是针对大型互联网公司,对于个人用户信息的非法的泄密,真是动真格的,真是给予刑法的处置,我觉得这个是对整个互联网的从业人员都是一个不小的震慑。
周汉华:要平衡信息的有效流动和个人信息保护之间的关系
(《央视财经评论》特约评论员)
一个是通过各种技术手段来非法的获取,还有的更高大上的,比如通过所谓的数据挖掘、合作开发,就是堂而皇之的进行信息的滥用。对于这种情况,靠个人维权,显然力量是非常弱的。从国际上来说,就是必须是通过有力的政策监管,对整个信息的全流程要确立相应的规范,比如说谁可以收集,你要收集就必须得到信息主体的同意,如果你收集完了信息用于其他的目的,必须要告知信息主体,那么整个在向第三方提供的时候,第三方也要达到一定的条件,那么使用完了之后,什么时候把它销毁,你能保存这个信息多长时间,如果信息主体,比如说对第三方获有这个信息提出异议的话,第三方必须做出相应的调整或者说进行相应的修改。这样的话,从国际上看,是对个人信息的整个处理的流程,必须是进行全程的监控,只有这样才能防止我们所说的用高大上的方式,看起来是合法的,我们说这种基础的方式都把它能够覆盖起来,这就是政府监管的作用。
现在我们主要是通过三种方式从法律法规上来设计,我们说监管机制,第一,就靠这种民事的执法机制,其实就说每一个人,都是你自己利益的最好的法官,包括最高法院前几天公布了八个案例,其中有好几个都是有关个人信息保护的,也包括了司法解释,所以你自己可以通过民事诉讼的方式来维护自己的权利。第二,就是靠我们的行政执法,我们现在的行政执法没有完全解决九龙治水的问题,所以一直就希望能建立一个更有效的执法体制,靠公权力机关的有效执法来保护个人的利益。第三,最厉害的手段就是刑法的威慑,对于严重滥用个人信息,或者说非法获取、非法提供这种现象,情节严重的就直接送去监狱。通过三个梯度的制度设计来实现监管,另一方面,在信息时代,信息的处理,其实是整个社会进步的一个基本资源,所以怎么来平衡信息的有效流动和个人信息保护之间的关系,其实是各国现在面临的最大问题。在这个监管过程当中,比较强调个人的参与,就是你要让我知情,让我参与。我有选择权。所以就说你得透明,我有选择,这样在一定程度上可以降低成本,实现双赢。
包冉:我们有技术手段对付窃取者
(《央视财经评论》特约评论员)
这就是一个技术问题,所谓魔高一尺、道高一丈,不管恶意的数据的窃取者如何来操控这些数据,我们其实都有技术手段来对付它。也就是说,如果我们把这个数据比作货物的话,那么我们就是要对两点要做到技术上的完善。
第一点,对于货物快递的全过程实现可追溯,每一次货物在信息高速公路上,走了哪一段,都能够追溯得到,事实上在技术上是能够做到这一点的。第二点,发货方,最原始的发货方要可定位,到底最早是谁把这个信息发出去的、泄露出去的,这在技术上也能做到,但是这些技术很重要在于,一定要有相应的法律法规强制你必须这么干,它又能为法律法规的执行提供证据,这两项匹配,就没有问题了。
周汉华:欧盟和美国在这方面可供我们借鉴的地方非常多
(《央视财经评论》特约评论员)
其实可以借鉴的地方非常多,比如说欧盟1995年制定了世界上最严格的个人数据保护的规定,目前正在修改,而且欧盟的法院已经成立了一个新的权利,叫被遗忘权,也就是说我在网络上留下的那些痕迹,我有权利要你把它删掉。网站必须删,谷歌必须删,云上也必须删。只要我提出来,你就把它删掉,所以这就是一个很好的制度。
另外,美国有一个很好的制度,美国跟欧盟的个人信息保护的模式不一样,但是美国有一个制度,就是企业如果泄露了个人信息,我要求你这个企业必须通知到每一个信息被泄露的信息主体,所以每一次一个公司只要通知一次,只要这个案子发生一次,客户流失15%,成本是巨高的,因为你要通知到每一个。美国有30多个州已经通过了这个数据泄露通知的法律,只要你泄露之后,你就必须通知到每一个人,这样就加大了违法的成本,加大企业来保护个人信息的积极性。比如说,我们现在填身份证号、填银行卡号甚至复印银行卡,这在国外是很难想象的,因为它在隐私评价这个过程中就会被毙掉,因为这带来的风险太大了,所以就是政府机关、企业都要履行相应的义务。国际上这个发展非常多,比如新加坡、美国,还有一个制度,叫你不允许打我电话,它是一个第三方平台,就是一个登记薄,就只要我把电话搁到那里边去,那些骚扰电话就不允许再打过来,如果我不搁进去,你可以给我打营销电话,但是我搁到那个数据库里边,你再打,那么你就是违法,我就可以追究你的责任,这就可以解决我们现在每天收到这种垃圾短信、骚扰电话。
包冉:只要公开透明 相关的监管就可以更快捷的到位
(《央视财经评论》特约评论员)
从2014年初,美国联邦贸易委员给国会的一百多页的报告能够看出来,这个报告的主题是什么?关于消费者数据被严重侵害的一些事实,它在里面重点提到了一个,就是有大量市场上存在的,叫做消费者数据的交易中间商太不透明了,所以大家也不知道,到底我的数据被收集了多少。举了一个例子,在北美有一些数据中间商对每一个人,比如对我的标签,他怎么描述我这个人就高达三千项以上,而这些标签涵盖了你的健康、你的生理条件、你的工作职业经历、你的信用等等各个方方面面。
这份报告就呼吁美国国会抓紧立法,什么呢?要督促这些数据交易是可以的,但是要公开透明,你只要公开透明了,我们相关的监管就可以更好的、更快捷的到位。