法在囧途
上篇说到个人信息乱象环生,原因之一是国内相关法律缺失,监管不力。那么是什么造成了法律的缺失,造成了个人保护法潜水了九年,结果浮出水面却只是一个推荐性标准?一个说法是个人信息种类和范围难界定。从概念上讲,一切与公司个人相关的资讯都应属于个人信息,但立法只能将部分信息纳入保护范围。另一个说法是是受制于当前 “部门拼盘制”的立法模式。立法一般由相关国家部委来推动,但囿于部门本身的利益,事关公众利益的个人信息保护法自然就被搁浅,即所谓的“公田不治”。
以上两者应该都存在,个人认为首先不应该拿“概念难界定”这样的理由来当挡箭牌,无限期拖延立法进度,真正有心为公众做事的人不会九年之后尚以这样的说辞来回应。概念界定何时定?九年之后又九年?其次立法部门应放下本身的利益,以广大公民的利益为重。其实话说回来立法者及其亲朋未必不是受害者,没有感受过个人信息被泄露的苦恼。
且建且行
那么从总体上来看,为遏制个人信息泄露犯罪,各方应该做些什么呢?不妨让我们从日常生活的细节来看看。生活中我们经常接触的涉及个人信息收集的组织,一是政府的公共服务部门,如工商局、教育机构;二是商业服务机构,如采用会员制的商家、社交俱乐部。
政府的公共服务部门出于社会管理的需要,登记个人信息,公民理应进行配合。但是正因为关系亿万公民的切身利益,所以尤其需要加强这些部门的职权行使的合规控制。首先国家应明令此类机构应达到基本的安全标准,同时加强对国家行政人员损害公众利益的惩罚。其次部门内部必须从技术上加强信息使用的审计与控制,使公职人员的有关操作处于严格的管控中,起码确保行有所查。再次要建立严格的公民信息安全使用的管理机制,明确主管者的责任,加强职权监督。
商业服务机构是很多人几乎每天都会接触到的机构,这些机构为了获得更多消费者的青睐,通过办理会员证的形式,将消费者的详细信息收于囊中,但其实部分信息完全无收集之必要。故国家应立法明确规定该类商业机构不得以会员名义无度收集消费者个人信息,尤其是对个人身份证号码等敏感信息,应设置严格的信息收集资格认证,并定期进行安全审查。同时应规定凡涉及个人信息,消费者有权要求与商业机构签订保密协议,以作维权之资。
最后公民的个人的安全意识是最重要的,尤其是在当前的法律环境下。此前公民对于个人信息安全缺乏敏感性,加上商业机构利用消费者的消费欲望设置信息门槛,导致大量个人信息以超低成本被收集。那么现在经此一劫,大家应该主动提高自己的安全意识,即使看似无关紧要的信息,亦不要随意透露给他人。
商界称“顾客是上帝”,政府称“做人民的好公仆”,现在“主人”信息被层层贩卖,“上帝”没有享受到上等的服务,却付出了上等的代价。岂不知一国之利,万民为本,过度侵占广大公众与消费者的便宜,从长远来讲,对自己并没有好处。只有建立良好的市场秩序,维持相对对等的信息权益,共赢共进才是智慧之道。