我國(guó)已發(fā)行超過4億張信用卡,每年通過信用卡交易的資金總額超過13萬億元。記者調(diào)查發(fā)現(xiàn),銀行信用卡客戶數(shù)據(jù)泄露現(xiàn)象頗為嚴(yán)重,在網(wǎng)絡(luò)上形同“趕集”公開販賣。而種種例外條款、免責(zé)規(guī)定,往往讓消費(fèi)者問責(zé)無門。(1月12日新華社)
談到個(gè)人信息泄露,不少人都深受其害:從各類保險(xiǎn)到理財(cái)產(chǎn)品,從虛假中獎(jiǎng)到考試答案推銷,從家庭裝修到小孩上學(xué)……對(duì)方總能找準(zhǔn)我們所需,并精準(zhǔn)地電話騷擾。個(gè)人信息何時(shí)泄露?誰泄露的?如何追責(zé)?種種疑問,民眾常常一頭霧水,氣憤至極卻束手無策。
以銀行業(yè)為例,這個(gè)重災(zāi)區(qū)中信息“裸奔”已是常態(tài)。當(dāng)民眾毫無戒心地把個(gè)人資料悉數(shù)交付銀行時(shí),本該具有極高信譽(yù)度的銀行卻沒有承擔(dān)責(zé)任:一來,每條個(gè)人信息經(jīng)過多個(gè)環(huán)節(jié)處理,容易被“內(nèi)鬼”倒賣;二來,一些銀行將個(gè)人信息轉(zhuǎn)手給“合作公司”,導(dǎo)致信息泄露;三來,民眾心急辦卡時(shí),無暇顧及繁復(fù)的條款,暗藏其中的保密承諾的“例外條款”讓消費(fèi)者不知情就默許轉(zhuǎn)讓……而同倒賣信息帶來的豐厚收益相比,對(duì)于該行為的處罰卻顯得力有不逮。一方面,單憑個(gè)人之力,難敵龐大的金融機(jī)構(gòu),舉證難、程序多、耗時(shí)長(zhǎng)……不少民眾只能“啞忍”;另一方面,目前,我國(guó)雖有涉及個(gè)人信息保護(hù)的法律規(guī)定,但內(nèi)容過于原則、缺乏可操作性,且比較零散,無法起到很好的保護(hù)個(gè)人信息安全的作用。
個(gè)人信息保護(hù)茲事體大,我們不能坐視這條黑色產(chǎn)業(yè)鏈繼續(xù)衍生,須扎緊信息保護(hù)籠子。
首先,設(shè)立專門機(jī)構(gòu)代替受害者維權(quán)。讓消費(fèi)者單槍匹馬起訴金融機(jī)構(gòu),無異于“蚍蜉撼樹”。從國(guó)際經(jīng)驗(yàn)看,設(shè)立信息保護(hù)常設(shè)機(jī)構(gòu)是不少國(guó)家及組織的選擇:法國(guó)設(shè)立了國(guó)家信息處理與自由保護(hù)委員會(huì)、丹麥設(shè)立了信息保護(hù)局,澳大利亞成立隱私權(quán)保護(hù)委員辦公室……這些獨(dú)立的信息安全保護(hù)機(jī)構(gòu)具有跨部門職能,主要職能范圍大致都包括授權(quán)、監(jiān)督、協(xié)調(diào)和保護(hù),避免個(gè)人維權(quán)分散、乏力之弊。
其次,明確金融機(jī)構(gòu)的責(zé)任,厘清泄密行為。早在2009年,刑法修正案就已明確,金融單位的工作人員將本單位在履行職責(zé)或提供服務(wù)過程中獲得的公民個(gè)人信息,出售或非法提供給他人,將可能觸犯刑律??捎捎谖覈?guó)還沒有專門的銀行保密法,在客戶信息保密或金融隱私權(quán)方面的規(guī)定散見于《中華人民共和國(guó)商業(yè)銀行法》、《銀行卡業(yè)務(wù)管理辦法》、《銀行結(jié)算辦法》等中,顯得系統(tǒng)性不足,對(duì)于哪類客戶信息應(yīng)受保護(hù)并無嚴(yán)格劃分。因此追責(zé)依據(jù)不足,法律的威力自然大打折扣。當(dāng)前,明確金融機(jī)構(gòu)在信息管理中的責(zé)任與義務(wù),界定違規(guī)泄密的行為類型,顯得尤為重要。
最后,推進(jìn)立法規(guī)制和行業(yè)自律相結(jié)合的綜合模式。在互聯(lián)網(wǎng)時(shí)代,信息就是最寶貴的資源,何況涉及個(gè)人隱私的資料,更是不少行業(yè)力求精投放廣告的“香餑餑”。不少人利用技術(shù)鉆空子,倒賣個(gè)人信息越發(fā)嚴(yán)重。
目前,美國(guó)、韓國(guó)、澳大利亞等國(guó),都已有了較完整的保護(hù)個(gè)人信息的法系。日本制定了《個(gè)人情報(bào)保護(hù)法》作為保護(hù)個(gè)人信息的基本法。同時(shí),針對(duì)醫(yī)療、金融等特殊領(lǐng)域,分別另行制定保護(hù)專法。對(duì)于其他民間行業(yè),則允許行業(yè)根據(jù)具體情況制定行業(yè)規(guī)范。我國(guó)在個(gè)人信息保護(hù)立法方面,仍沒有出臺(tái)專門法律。值得欣慰的是,日前,《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定(草案)》的議案正在審議,期待其在個(gè)人信息保護(hù)方面有所突破。