需要構建完整的個人信息法律保護體系
個人公共信息與個人隱私是兩個不同的概念,但不管是個人信息還是個人隱私,其處置都屬於公民個人的權利,只不過現實中互聯網企業往往處於絕對的優勢霸權地位,比如說所有的QQ、微博,微信公號等賬號,用戶只有使用權,所有權都屬於這些網站平台。但正如《民法總則》第127條規定:“法律對數據、網絡虛擬財產的保護有規定的,依照其規定。”這些賬號尤其是有一定商業價值的賬號應該歸屬個人,其價值應該能够作為遺產繼承等。目前來說,可能如果一個公民死亡或者喪失民事行為能力,這些賬號就可能被回收,這對於個人權利來說是一個很大的侵害和不公平。盡管有法律支持,但由於《民法總則》只是概括式、宣示性的規定,在實際操作中很難落地,比如游戲、網店、個人主頁等各類賬號封號、銷號等,其實都是對於個人數據和虛擬財產的侵犯,但個人似乎很難維護權益。
目前企業方面個人信息保護問題被揭示得較多,也有很多改善,但在一些不被注意的場景下,各種信息洩露現象很嚴重,比如基層政府官網、高校官網等公共服務部門,存儲了大量公民個人信息,存在著大量信息洩露問題,同時也由於安防技術嚴重滯後,這些信息容易被不法分子竊取和盜用。一些單位也存在內控制度不完善或不落實,少數“內鬼”為牟取不法利益鋌而走險,致使用戶信息大批量洩露的現象。去年媒體就報道了安徽合肥、銅陵,江西景德鎮、宜春,河北衡水等地的基層政府官網,頻現個人信息等隱私洩露的事件。典型的比如在2014年12月25日,作為鐵道部唯一授權火車票訂票官方網站的12306,超過13萬條用戶數據在互聯網上被傳播和售賣,其中包括注册公民的用戶賬號、明文密碼、真實姓名、郵箱、身份證號等。一些政府信息公示、社保、招考等場景,往往成為個人信息保護不力的重災區。
這幾年,相關法律法規也在不斷推進,比較重要的就有去年實施的《民法總則》第111條規定:自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。未來政府、高校等必須不斷完善對於個人信息的保護意識,否則可能面臨很多法律糾紛。 |
