網路時代,個人資訊的安全是個大問題。
昨天的《人民日報》就報道了一批通過網路買賣個人資訊以牟利的案例。這其中,既有用假身份證冒領受害人申辦的信用卡掛號信和快遞的,也有在網上購買個人銀行徵信系統相關資訊的,而目的無一不是竊取資料後激活信用卡刷卡套現。當然,更多的則是純粹的個人資訊買賣——在網上成批量購買機動車主資訊、學生學籍資訊等個人資訊,然後轉手賣給下家牟利。
報道中提到,在網上買賣個人資訊已經形成了一條利益鏈。事實上,這條利益鏈不僅已經形成,而且已經相當可觀。前段時間央視做了一個專題節目,其中提到一些網店業主從網上購買網購客戶資訊以提高好評度,這條産業鏈就已經相當“成熟”。
如果我們把視野再放寬一點,就可以發現,在快遞越來越普及的今天,倒賣客戶的個人資訊,早已經成了某些快遞公司“成熟”的副業。
其實個人資訊被倒賣已經是個老問題,前些年深圳一家醫院集體倒賣住院孕婦資訊的案例曾經轟動全國。但在網際網路時代,令個人資訊倒賣變得門檻更低,當然,每個身處網際網路時代的人,對於資訊安全的焦慮感,也就更強。
對於買賣個人資訊犯罪,警方打擊當然重要,但最重要的,仍然是從法律的角度紮緊個人資訊安全的籬笆。但恰恰是在這方面,我們的法律完善進程,卻沒有跟上網際網路時代的步伐。
今年年初的時候,工信部直屬的中國軟體測評中心曾聯合30多家單位起草了《資訊安全技術、公共及商用服務資訊系統個人資訊保護指南》。雖然這個被媒體稱為“個人資訊保護指南”的規範性文件目前還在等待國家批准,已經被很多人寄予厚望。但是,也要看到,這個規範性文件本身卻並沒有任何約束力,也就是説,即便指南編得再好,企業也可以選擇無視。個人資訊安全的出路,仍在於一部專門的法律。
關於個人資訊安全法的立法建議,輿論呼籲過多次,人大代表、政協委員和專家學者,也多次直陳其緊迫性。如果説在網際網路時代之前,販賣個人資訊還具有偶發性局部性的特點,那麼現在,販賣個人資訊的“黑手”,卻已經借著網際網路技術無孔不入了——信用卡、社交網站、支付寶、網上購物……這些與網際網路産生關係的領域,都已經成為個人資訊安全的黑洞。網際網路時代,正在倒逼個人資訊安全立法必須加快步伐——有了一部專門的法律,才能明確監管責任,才能明晰企業處理個人資訊的邊界和責任,也才能讓販賣個人資訊者罪當其罰。
關於個人資訊安全立法,很多國家已經有了成熟的經驗。比如美國有《隱私權法》《資訊保護和安全法》《防止身份盜用法》《網上隱私保護法》以及《消費者隱私保護法》,德國有《聯邦資料保護法》,法國有《法國自由、檔案、資訊法》,英國有《數據保護法》,等等。這些國家的立法及執法經驗,我們完全可以借鑒。當然,立法的首要條件,仍然是立法者已經充分意識到網際網路時代保障個人資訊安全的重要性——它不僅能讓我們在透明時代免予被騷擾,更能讓我們免予資訊不安全的恐懼。