个人信息保护立法呼声高

    ■本报记者  张莉

    随着信息社会的到来，尤其是随着信息化进程的加快，移动互联网、物联网、云计算、大数据等新兴技术的兴起和日益普及，人们生活愈发便利，同时也因为信息技术很多方面还不够完善，甚至还有一些漏洞，导致用户信息被泄露，给用户带来了不便和困扰，甚至是财产损失。

    调查显示，逾七成网民遭遇过信息安全问题。近年来，个人信息安全的事件层出不穷。据《2013年中国网民信息安全状况研究报告》显示：2013年下半年，74.1%的国内网民遇到过信息安全问题，因信息安全事件而造成的个人经济损失达196.3亿元。

    今年两会期间，多位代表委员纷纷提议对个人信息安全保护立法，这对网民来说无疑是一大利好。

    保护个人信息安全受关注

    全国政协委员、联想集团董事长杨元庆在全国政协十二届二次会议举行的第四次全体会议发言中表示，非法获取和买卖个人信息已经严重威胁公民财产安全乃至社会秩序，应尽快出台《个人信息保护法》。

    杨元庆列举了一组数据，我国已有近5亿手机网民，通过微信微博等社交平台每天发送200亿条信息。而根据中国互联网协会的统计，65.5%的网站存在安全漏洞，过去一年，中国网民在网上的损失接近1500亿元。

    “任何人都不愿意成为‘玻璃缸里的金鱼’，但大家或多或少都有个人信息被非法利用的经历。”杨元庆说。他举了一个例子，智能手机软件安装或更新时都会冒出对话框，要你授权它读取通讯录、短信等信息，有些还要求授权后台录音、发短信、拨电话，大多数人没仔细阅读就选择同意，很多软件应用开发商搜集的信息已经远远超过了所需的范围，而用户对可能引发的风险却还浑然不觉。

    “有时候我们不想自己的信息被公开，但很多时候会突然收到一些电话或者短信。比如，我们买一些金融理财产品，业务员会直呼其名，我们的个人信息不想被别人知道，但他们却都知道。”全国人大代表、南京邮电大学校长杨震也表示，信息社会已经成为一个虚拟社会，跟实体社会一样，需要一个完善的个人信息保护法。否则，个人信息安全就不能得到保障，那样的话，这个社会就会乱，后果不堪设想。

    全国人大代表、中国移动通信集团浙江有限公司董事长郑杰把个人信息被滥用的现象归为四类：一是经营者对经营活动中收集的消费者个人信息，在管理上存在诸多的安全漏洞，典型的如国内多家航空公司被曝乘客信息泄露；二是经营者将经营活动中掌握的个人信息进行买卖而获取非法利益，形成个人信息买卖的地下产业；三是经营者对采集到的个人数据，未经许可进行二次开发利用，进行定向强制推销；四是经营者利用非法收集到的消费者个人信息实施诈骗。

    郑杰强调，尽快制定我国的《个人信息保护法》已是刻不容缓。

    当前个人信息保护存漏洞

    目前，我国个人信息保护领域的立法缺乏系统性，对个人信息保护方面的立法散见于2012年全国人大常委会出台的《关于加强网络信息保护的决定》、2013年工信部《电信和互联网用户个人信息保护规定》、2013年新修订的《消费者权益保护法》（2014年3月15日实施）以及《刑法修正案》、《身份证法》、《护照法》等法律法规之中，缺乏系统性，并且在实际的操作上还存在较多的问题。

    全国人大代表、湖北省政协副主席吕忠梅认为，当公民感受到危害的时候，他的个人信息已经经过了好几道手，意识到信息被泄露时，已经过去了很长时间，查找源头相当困难。希望有一个专门的信息管理系统，所有需要采集信息时都能显示，这样就能找到信息泄露的源头。

    吕忠梅谈道，分而散之、各管一摊的直接后果就造成了个人信息保护力度的弱化。现在对个人信息的保护层级不够，部门规章仅仅限定在部门业务范围之内，无法管理职责范围之外的东西。而且，在保护个人信息时，不同的部门、不同的行业之间如何协调对接，如何分配各自的权利义务，现在并没有明确的规定。侵害他人的信息隐私或滥用他人信息的案件越来越多，亟须明确相关各方的法律权利、责任及任务；政府机构为提高行政效率而进行的信息共享，同样亟须得到法律的规范。

    吕忠梅认为个人信息保护立法迟滞的原因在于，个人信息保护立法涉及很多复杂问题。如保密到什么程度；实名制对个人信息保密限度与国家安全、社会秩序稳定之间的界限怎么确定等。

    吕忠梅指出：“公权力和私权利的界限是立法难点，对私权利保护的度在哪里，公权力何时可以介入？何时不能介入？”

    代表委员们建言献策

    相关法律人士认为，侵犯个人隐私权应承担的责任多为停止侵害、消除影响，而受害人获得精神损害赔偿的难度非常大。这样一来，由于受害者诉讼成本过高，也缺少法律援助，所以就算赢了官司，也很难得到适当赔偿。

    对此，吕忠梅建议，首先应明确个人信息作为个人隐私权的一部分应当受到保护；其次对于信息的采集、保存、保管、保密等明确规定；除此之外，还要规定政府部门如何监管、对泄密者如何打击等。

    杨元庆提出建议，建立涉及信息安全事务的部门协调联席机制，加快政策、安全标准的制定，抬高移动互联应用软件的安全认证门槛，对软件开发商获取个人信息行为明确规范，禁止其采集不需要的信息。

    郑杰也指出，未来的《个人信息保护法》应明确法律适用范围，确定、设立专门的监督管理机构，明确个人信息主体对个人信息的权利和个人信息保管者的义务。

    据了解，将于今年3月15日实施的新《消费者权益保护法》首次将个人信息列入保护范围，规定经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集个人信息的目的、方式和范围，并经消费者同意；经营者对收集的消费者个人信息必须严格保密，不得泄露、出售或向他人非法提供；在发生或者可能发生信息泄露或丢失的情况下，应当立即采取补救措施。

    但是，吕忠梅认为，须落实消费者个人信息的权益保护，仍然需要制定一些细则。