一段时间以来,个人信息安全备受关注。数据显示,截至2015年底,中国网民规模达到6.88亿,在网活跃智能设备数量接近9亿。伴随移动互联网应用向经济社会生活方方面面的渗透,海量的个人身份信息、生活信息、金融信息乃至生物信息,都会散布于无处不在的网络之中。
尽管舆论对于相关问题的关注度不断加大,互联网用户个人信息保护意识也有所增强,但个人防范始终跟不上技术演进,正如央视315晚会曝光的那样,用户在公共场合连接一个wifi都面临个人信息被窃取的风险。电信业权威人士透露,过量采集用户信息已经成为许多手机APP的通常做法。而由于某些互联网营销公司对法律法规缺少了解或置若罔闻,在开展业务过程中依然存在买卖用户数据的行为。
目前国内实施的《刑法》、《消费者权益保护法》、全国人大常委会《关于加强网络信息保护的决定》、工信部《电信和互联网用户个人信息保护规定》等法律法规,均有涉及互联网个人信息和隐私保护的内容。国内互联网个人信息安全保护的挑战依然严峻,其中主要有三个原因:
一是执法主体不明确。目前几个部门在该领域都有监管职权,但最终责任落在谁的头上需进一步明确。
二是市场上存在劣币淘汰良币的现象:过量采集或者违法交易用户数据的公司没有得到制裁,使得许多中小互联网企业在开展业务过程中效仿类似手段,用户权益面临较大风险。
三是企业法律意识不强,有的公司参与交易用户数据,直到被立案了才知道该行为涉嫌犯罪。
专门从事相关领域法律问题研究的刘春泉律师向人民网表示,和其他违法侵权案件不同,个人信息泄漏造成的损失往往难以界定和举证,即便用户对各种信息泄露问题不堪其扰,但通过民事诉讼维权的难度却很大。参照发达国家做法,由政府监管部门出面,加大行政执法力度,才能取得比较好的效果。
从国际来看,美国在2012年发生过影响较大的个人信息案件。因为网络浏览器的隐私问题,美国联邦贸易委员会隐私保护署(FTC)对谷歌公司开出2250万美元的罚单。而2014年,新加坡个人资料保护委员会(PDPC)对中国某手机厂商展开调查,原因在于该企业未经用户同意,向服务器传输了个人信息。
尽管近年来国内个人信息安全领域也查处了一些案件,但至今缺少具有示范意义的大案要案。大数据时代的个人信息保护形势不容乐观,安卓手机APP过量收集、上传、保存用户数据已经成为普遍现象,由互联网机票预订等领域的信息泄露引发的诈骗案件屡见不鲜,为数众多的互联网营销公司都声称掌握了海量而精准的用户信息,这些信息从何而来?有的企业不懂法、不守法,日常经营已经涉嫌违法犯罪自己还浑然不知。
相比这几年反垄断执法的频频加码,个人信息安全领域的行政执法还有比较大的提升空间。在多头治理的环境下进一步明确执法主体、责任主体是重中之重。
与此同时,新形势下的个人信息安全执法也对执法技术提出了更高要求。查处相关领域案件时,执法者通常面临取证难、界定难、查处难等问题。这既要求执法者掌握先进技术,也要求司法体统对于个人信息安全领域的法律研究要深入,实践要准确。
在生物识别(指纹、眼球识别等)、移动金融技术加速普及的当前,优化国内互联网个人信息保护的整体环境已经变得刻不容缓。因为这些信息一旦被采集并违法使用,对用户和社会造成的损失就不再是收到几条垃圾短信那么简单。
从全球范围看,移动互联网发展势头迅猛,大数据应用不可阻挡。个人信息和隐私的保护已经成世界性、产业性的挑战。中国是世界上互联网活动最为活跃的国家之一,数亿网民的海量个人信息时刻都在看的到光纤网络和看不到的4G网络上奔流不息。营造保障个人信息安全的法治环境、执法环境,是产业繁荣和用户安全的基础。从这个角度看,突破执法瓶颈,保障大数据时代个人信息安全对个人、对社会、对国家都有着举足轻重的意义。