只需提供身份证号码和850元钱,就能买到包含名下房产、航班记录、银行存款以及个人行踪在内的成套个人信息轨迹“大数据”,这不是天方夜谭,而是南都记者亲身验证的事实。从频发的电信诈骗到不久前的裸贷门,信息泄露成了中国人的不能承受之重。
根据北京地区法院确认,近六年仅北京一地就有1.6亿条个人信息被泄露。《中国网民权益保护调查报告2016》则显示,近一年时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。个人隐私被大量泄漏,有多方面的原因。包括一些企业以发展大数据产业为名随意收集并滥用用户个人信息、部分政府部门信息安全意识薄弱。但其中一个很重要的原因就是我国相比于发达国家,保护个人隐私的立法存在薄弱和不足,使犯罪分子敢于铤而走险,将个人隐私打包成商品贩卖以追逐暴利。
欧洲是世界上对个人隐私保护最为严格的地区,对个人隐私的保护在近年来恐怖袭击频发的社会环境下甚至引发了公众安全和个人隐私孰轻孰重的难题。为何欧洲人执著于保护个人信息?因为欧洲是近代政府调查和社会调查发展较早的地方。二战期间,这些详细和完备的个人数据曾经被纳粹用来清洗犹太人和迫害反纳粹人士。所以很多欧洲人坚信,无论是出于何种目的进行的个人信息数据收集,到后来也一定会被滥用。
因此,法国和德国早在上世纪20世纪70年代末就通过了个人信息保护法律,规定在电信服务中严禁企业不经使用者同意,收集、处理和存储私人信息。法国成立了“国家信息与自由委员会”,规定所有企业进行个人信息收集活动必须事先向此委员会注册并接受监督,否则无权收集个人信息。而德国则在1983年提出了“信息自决权”的概念,规定个人有权决定个人信息的透露和使用。
21世纪初,对个人隐私的保护成为欧盟的共识,并诞生了相关的立法,其中最重要的就是规定互联网使用者对在网络上留下的个人信息的用途有完全的知情权和反对权。同时明确规定了各国政府、网络服务运营商、网站等各方在保护个人隐私上的责任。由于9·11事件和国际反恐战争的打响,欧洲国家对于反恐机构搜集个人信息的限制有所减轻。但是对企业的监管却更加严格,比如法国于2006年立法规定,如果利用行业之便掌握了他人信息,在未经本人同意的情况下,将隐私信息泄露出去,按照法国刑法可判处一年监禁和1.5万欧元罚款。因透露隐私信息对他人声誉或其他方面造成严重损害,可最高判5年监禁和30万欧元的罚款。尤其值得注意的是,欧洲对国际互联网巨头的限制尤其严格,因为监管者认为,这些公司在搜集个人信息方面具有技术、资金、人才等多重优势,其跨国治理架构也有利于逃避监管,因此防止跨国公司搜集和滥用个人信息牟利是重中之重。谷歌、Facebook等公司因此多次被罚。
近几年,随着移动互联网和社交网络的兴起和繁荣,欧洲个人信息保护立法也在发展和完善。以今年10月刚刚通过的法国《建设数字化共和国》为例。针对社交网络上越来越多的“晒娃”现象,为防止未成年人受到网络恶意炒作的伤害,此法案规定,未成年人拥有“被遗忘权”。根据这一权利,隐私受到侵犯的未成年人可以要求相关内容发布方删除网络上涉及其本人特征的数据。针对公开和传播私人照片报复他人的现象,此法案规定,不得在未经本人同意的情况下,在网上公布涉及他人的与性有关的照片,违反者可被判处两年监禁,并处以高达6万欧元的罚金。
今天,信息采集技术的隐蔽和便捷导致个人隐私无时无刻不处于暴露的风险中,除了提高个人信息风险意识外,监管者有必要完善保护个人隐私的相关立法,从法治角度堵住个人隐私泄露的漏洞,而欧洲在此领域的40年经验值得借鉴和参考。
已有0人发表了评论