|
法治周末见习记者 平影影 在我国,涉及到个人信息保护的法律条文,分散在各个法律体系内。 在法律界人士看来,社工库及社工库网站都涉及对个人信息的买卖,之所以难以得到有效遏制,是因为现行法律对于个人信息保护的诸多规定,非常笼统,在实际运用中会遇到种种问题。 在大数据时代,出台专门的个人信息保护法势在必行。
现行法律规定模糊
“在大数据时代,数据是财富,是可以交易的,但一些不法分子,一边打着大数据交易的幌子,一边做着个人信息的买卖。”中国政法大学传播法研究中心研究员朱巍表示,这是因为目前法律对于大数据、对于个人信息的界定并不清晰,让不法分子打了擦边球。 2012年12月,全国人大常委会颁布了《关于加强网络信息保护的决定》(以下简称《决定》),随后工信部也出台了《电信和互联网用户个人信息保护规定》,采用了列举加概括的方式指出,个人信息包括用户姓名、身份证号等能够单独或者与其他信息结合识别用户的信息。 “但界定个人信息并没有这么容易,比如黑客通过追踪用户上网的Cookie(即行为轨迹),将其整合加工后具备了识别用户的特点,那么Cookie算不算是个人信息?这点在法律上并没有明确规定。”沪江网法务总监林华表示。 此外,《决定》首次提出了对个人信息搜集、使用的“合法性、正当性和必要性”三个原则。 “这是我们国家对个人信息进行最高法律层面的规定,但是也只有这九个字,没有对其进行明确的具体化。”朱巍表示,尽管最高法院在2014年对网络侵权作出司法解释时,曾努力地将个人隐私保护范围和合理使用条件进行明确,但这也仅适用于民事责任之中;在行政责任和刑事责任中,对个人信息保护范围和法律责任仍过于局限和过时。
呼吁出台个人信息保护法
林华和朱巍都认为,在大数据时代,国家有必要出台专门的个人信息保护法。 “据不完全统计,近年来我国各个部门出台的涉及到信息安全的法律、法规和政策多达一百多部,接近两百部。”朱巍告诉法治周末记者,这些法律法规多数是重合的,还有部分是抵触的,并且部分法律规定太滞后。 朱巍进一步表示,最高人民法院在 “最高法院的司法解释,仅将‘非法公开’作为承担侵害隐私权的构成标准,但在大数据时代,个人数据的收集和窃取都具有隐蔽性,用户数据泄露的渠道多种多样,连用户自己都不知道数据是在哪个环节被盗取的。”朱巍说。 而林华提出,目前的法律法规,对于网络服务提供者应该采取何种措施、履行何种义务并没有明确规定,“而这是非常重要的。随着大数据时代的到来,用户数据面临泄露的风险将进一步加大,如果网络服务提供者没有做好技术防范,没有尽到提醒的义务,导致用户在数据泄露前没有防范意识,数据泄露后也不知道,将对用户造成重大损失。” “美国、日本等国家都有专门的个人信息保护法,我们国家也应该有这样一部法律。这样就能明确哪些个人信息是可以使用的,网络服务提供者有哪些义务,网络隐私侵权如何认定等。”朱巍说。 此外,朱巍还向法治周末记者透露,目前个人信息保护法已经在立法清单上,“肯定会出台,但什么时候出是个问题。毕竟现在是大数据时代,有很多问题有待发现和探索,不会一蹴而就”。 |
|
|
