在你上网、收发手机短信的那一瞬间,你的个人信息或许已经泄露
个人信息数据库泄露
“恭喜您生了个小宝宝!”
夜半三更,电话突如其来,北京市海淀区的宋女士虚应一声,不等她琢磨出这是哪位来呢,对方又说:“您孩子用什么牌子的尿不湿?我是某公司的,可以给小宝宝提供最好的尿不湿……”
刚在医院生了孩子回家,宋女士的麻烦就开始了。电话、手机短信、宣传单里传来密密麻麻的信息,向她推荐奶粉、育婴大全书,要给孩子做满月照、胎毛笔,甚至请她的孩子参加婴儿健身班。
宋女士暗自奇怪:家里的地址、电话、手机,这些人都是怎么知道的?
国务院发展研究中心的李兰委员说,宋女士的诸多烦恼,缘于她的个人信息数据被泄露。
李兰委员分析:基于互联网的电子商务的出现,各种企业、机构(如:电信运营商、银行、保险公司、航空公司、互联网公司,以及各类零售商)出于经营需要,逐渐形成并积累了各自的用户或者消费者信息数据库。
这些数据库主要内容包括:个人的基本信息(如:姓名、性别、年龄、生日、住址等)和专项信息(如:婚姻状况、电话、账号、健康、习惯、照片等)。
信息数据泄露引发诸多问题
李兰委员通过调查发现,这些个人信息数据库的管理、利用和保护基本处于自发状态,对于大量个人信息被收集和使用,广大消费者并不知情。个人信息数据的泄露、交易引发了诸多社会和经济问题:
———在消费者不知情的状态下使用个人信息牟利,影响社会生活及商业秩序。
像宋女士一样,很多消费者无端遭受不明短信、电话及邮件的骚扰。2005年,我国甚至出现了未经用户允许即明码标价售卖个人信息的网站,只要输入想要搜索的人的名字,就立即可以查到这个人的电话号码、手机号码、家庭及工作地址、IM等联系方式,甚至包括婚姻状况、犯罪记录、银行借贷记录、个人财产记录等个人信息。
———暴露个人隐私,侵犯个人权利。
互联网的交互性和强大数据传输功能,加剧了个人信息数据库存的整合、分析、挖掘和过滤,不同企业及机构的个人信息数据库不再是相对独立的“孤岛”,通过对数据库的贩卖和加工处理,想要得到一个人的全面信息将越来越容易。
如果这些贩卖和加工处理在当事人并不知道的状况下肆意进行,之后再经过互联网手段大规模利用与传播,不仅个人隐私权遭到了严重侵犯,而且一旦被不法分子利用,后果更是不堪设想。
———滋长犯罪行径,危害社会稳定。
时值今日,很多有手机的人都曾收到过卖淫、制售假证、贩卖枪支等短信,这些不法分子获得他人手机号码的途径不排除收买个人信息数据库。
———制约经济发展,阻碍社会进步。
现代商业社会,客户关系管理(CRM)已经成为企业经营的必要手段,如果个人信息数据得不到良好的保护,任上述问题滋生蔓延,受害人群就会自发防范,导致各类企业、机构很难合情合理地获取和使用个人信息数据,进而会影响经济的发展。
———被敌对势力利用,危及国家信息安全。
在没有任何监管的前提下,对有些个人数据(如:行为习惯、消费习惯、上网习惯、电话使用习惯等)的搜集、整理、数据挖掘,以及个人信息数据库的随意流通,会给敌对势力和邪教组织提供具有个人针对性的、危害公共安全和社会稳定的宣传途径,甚至策反条件。
没有防止信息泄露的法律“防火墙”
发现自己的信息数据已经泄露,但还不知道漏洞出现在哪儿,宋女士陷入焦虑之中:“怎么就没有一部专门的法律来管管这种事情?”
其实关于个人隐私,早在2002年12月23日,九届人大常委会第三十一次会议首次审议的民法草案中已经有明确界定,私人信息、私人活动和私人空间,都属隐私范畴。
但是到目前为止,我国对于个人隐私权的保护还没有一项专门的法律,对名誉权、肖像权的保护也只是散落在民法当中,而对于网络上和数据库中个人隐私信息的保护更是从未涉及。
尽快出台个人信息数据保护法
李兰委员设想中的个人信息数据保护法的保护范畴:预防任何特定(或可特定的)自然人相关的所有信息,不限种类和形式。
法律监督机构:设立或委托专门的行业协会和行业自律组织辅助相关政府部门监管该项法律的实施,如中国互联网协会。
主要内容:
———关于数据获得的限制。任何组织或机构不得以欺骗手段从数据主体那里取得信息;只能为特定的和合法的目的,才能收集或持有个人信息数据。
———关于数据使用的限制。任何企业或机构在建立用于合法目的的个人信息数据库后,必须在规定的时间内、在负责协助监管的行业协会备案;收集、处理、使用个人信息数据,不得损害数据主体的人格、身份以及私生活;对于遗失、损坏有关数据,或者未经许可而泄露有关数据的,数据主体有权请求赔偿。
(记者 台建林) |