尊敬的工信部:你好!
個(gè)人信息安全是近幾年社會(huì)關(guān)注的焦點(diǎn)。
近幾年來,我國公民的個(gè)人信息在一些不規(guī)范的情況下被泄露及買賣的情況比較嚴(yán)重,比如嬰兒用品推銷員可輕易獲取產(chǎn)婦、新生兒的信息,保險(xiǎn)推銷員可根據(jù)手機(jī)號(hào)找到各種老板,理財(cái)基金經(jīng)理則可以按照公民在銀行的財(cái)產(chǎn)劃分目標(biāo)客戶……
在日益增多的APP應(yīng)用、游戲應(yīng)用中,也存在一定數(shù)量未獲得授權(quán)但仍掃描用戶個(gè)人信息并上傳至其云端服務(wù)器的情況。這樣的信息搜集行為在一種以“要約”形式為保護(hù)的默認(rèn)安裝條件下,讓用戶無法選擇和拒絕。一些與軟件、游戲功能不相關(guān)的信息也在“默認(rèn)”的情況下被收集——用戶如果想安裝應(yīng)用只能被迫接受這些“屈辱條款”。
此外,不法分子通過網(wǎng)絡(luò)病毒等方式,盜用、收集、篡改、惡意使用個(gè)人信息現(xiàn)象也越來越多,形成了一條倒賣個(gè)人信息的黑色產(chǎn)業(yè)鏈。公民的姓名、職業(yè)、身份證號(hào)碼、手機(jī)號(hào)碼、家庭電話、家庭住址,甚至銀行存款、投資狀況等各種信息作為“商品”被廉價(jià)地出售。各種垃圾短信、垃圾郵件、騷擾電話等,嚴(yán)重干擾人們的正常生活,甚至危及生命、財(cái)產(chǎn)安全。
事實(shí)上,關(guān)于個(gè)人信息保護(hù)的問題已經(jīng)引起各國重視。
2012年10月,新加坡國會(huì)就通過個(gè)人信息保護(hù)法案,禁止向個(gè)人發(fā)送市場推廣類短信等垃圾信息,違法發(fā)送垃圾信息的機(jī)構(gòu)或個(gè)人可能會(huì)被重罰100萬新元(約合514萬元人民幣)。
在中國,2012年12月28日,第十一屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過了《人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。但是這個(gè)《決定》里對個(gè)人信息的收集、使用等說得很清楚,可是沒有執(zhí)行細(xì)節(jié),更不用說涉及到處罰力度。
因此我建議:
一、請工信部參與并協(xié)助推動(dòng)獨(dú)立立法和相關(guān)部門規(guī)章的出臺(tái),保護(hù)可識(shí)別的個(gè)人信息安全。
加強(qiáng)對收集個(gè)人信息的主體的約束。建議非國家機(jī)關(guān)未經(jīng)登記管理機(jī)關(guān)進(jìn)行業(yè)務(wù)資格登記并發(fā)給執(zhí)照,不得收集個(gè)人信息。征信所及以個(gè)人信息收集或處理為主要業(yè)務(wù)的自然人、法人或其他信息處理主體,除非獲得主管部門的批準(zhǔn)并經(jīng)登記管理機(jī)關(guān)進(jìn)行業(yè)務(wù)資格登記并發(fā)給執(zhí)照,不得收集個(gè)人信息。
國家機(jī)關(guān)應(yīng)當(dāng)在職權(quán)范圍內(nèi)收集個(gè)人信息,沒有信息主體的書面同意,不得超越職權(quán)收集個(gè)人信息。未經(jīng)授權(quán)禁止個(gè)人和企業(yè)對存貯于計(jì)算機(jī)系統(tǒng)、智能終端中的通訊信息進(jìn)行訪問及對傳輸中的信息進(jìn)行攔截。
收集用戶個(gè)人信息的,應(yīng)當(dāng)提前向用戶明確告知下列事項(xiàng):收集、使用個(gè)人信息的目的、方式和內(nèi)容;留存?zhèn)€人信息的期限;用戶查詢、更正、刪除其個(gè)人信息的渠道;用戶拒絕提供個(gè)人信息的后果;電信管理機(jī)構(gòu)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)。
在保管方面,應(yīng)當(dāng)妥善保管其在提供服務(wù)的過程中所記錄的用戶個(gè)人信息,未經(jīng)用戶同意不得將用戶個(gè)人信息轉(zhuǎn)讓、泄露或者提供給其他組織或者個(gè)人,但法律、行政法規(guī)另有規(guī)定的除外。
嚴(yán)懲濫用行為以及非法買賣個(gè)人信息的行為。自然人、法人或其他信息處理主體將用戶個(gè)人信息轉(zhuǎn)讓、泄露或者非法提供給其他組織或者個(gè)人的,應(yīng)當(dāng)依照有關(guān)規(guī)定進(jìn)行處理,懲罰力度要遠(yuǎn)遠(yuǎn)高于泄露者從中獲取的收益,構(gòu)成犯罪的應(yīng)依法追究刑事責(zé)任。
二、優(yōu)化網(wǎng)絡(luò)身份信息管理制度
目前除互聯(lián)網(wǎng)信息服務(wù)外,網(wǎng)上銀行、網(wǎng)上稅收、網(wǎng)絡(luò)教育、電子政務(wù)、電子商務(wù)等各個(gè)領(lǐng)域都存在收集和使用公民網(wǎng)絡(luò)身份信息的情形。這些領(lǐng)域的管理不善將會(huì)引發(fā)我國公民身份信息的大量泄露,因此工信部應(yīng)對上述領(lǐng)域收集和使用公民身份信息的管理進(jìn)行統(tǒng)籌規(guī)劃,加強(qiáng)對各領(lǐng)域信息系統(tǒng)的安全要求,強(qiáng)化對公民隱私的保護(hù)和對知情權(quán)的尊重,制定以尊重公民身份權(quán)利為基礎(chǔ)的網(wǎng)絡(luò)身份信息管理制度。
公民 楊陽