老黄说安全:个人信息保护大势所趋,勿待重创之下方出细典

最近公安部在全国二十多个省全面打击个人信息泄露犯罪,淋漓演绎了一场天网恢恢,疏而不漏的好剧,一举端掉数百个非法机构。消息传来,大快人心。当那些黑色组织没完没了地向我们这些受害者发送垃圾短信,或以精确得出奇的推销电话进行骚扰时,应该会想到这一天总会到来,出来混早晚是要还的。据这次壮举的成果,个人信息买卖这趟水其实挺深,个中关系相当复杂,基本上而言已经形成了一条相对完整的黑色产业链,而源头竟然就是当局相关机构,令人咋舌。

惊人暗链因何成?

为什么个人信息泄露犯罪能够自动发展至一个完整的产业?从根本上来讲,无非两个。 一是利益驱使。利益驱使是内因,在信息时代,信息能够带来巨大的经济利益,低成本,高收益就是不法分子不顾道德与法律,出卖个人信息的动机所在,利从心中起,恶向胆边生。

二是监管不力。政府与行业的监管不力是外因,目前我国涉及保护个人信息的法律大大小小虽有近40部、法规30多部、规章近200部,然而这些法律规范,一来布局分散、层次较浅、基本概念阐述不清,可操作性实在不敢恭维;二来更多是从事后救济的角度对公民个人信息提供保护,个人维权成本非常高,治不了标,更治不了本。

虽然现在个人信息保护指南炒得很火热,但是该指南实际上只是一个推荐性的标准,其实施取决于相关行业主体的自愿配合,推荐有余,强制不足。配合监管,一定意义上说等于自己给自己戴金刚圈,正常人都不太愿意干这事儿,因此能取得多大的实际效果不言而喻。

国内的个人信息保护法律环境实在不佳,那么国外是怎样保护个人信息的呢?且看下面这份资料:

美国:采用行业自律模式

美国对个人信息的保护起步比较早,且多采用行业自律模式。当然美国也颁布相关法律以保护个人信息安全,如1966年《信息自由法》、1970年《公平信用报告 》、1974年《隐私法》等,尤其是《隐私法》,其中第二条规定“任何机关不得以任何方式向任何个人或其他机关提供其系统中的任何材料,除非有该档案内容相关者的书面申请或事前的书面同意为根据。”。而违反法律,其赔偿金是极为惊人的。2007年在美国TJX零售公司发生的4500多万客户的信息卡及保密资料丢失,导致其客户和银行业对其提起诉讼,最终TJX公司需要向客户赔付1.01亿美元,并承受严重的企业声誉损失。

欧洲:通过相关法律保护

1995年欧盟通过《欧盟个人数据保护指令》,德国于1976年颁布《联邦资料保护法》,法国于1978年通过《法国自由、档案、信息法》,1984年,英国制订《数据保护法》。其中英国设立专门的数据保护登记官,以监管该法的执行,并从法律属性、人事任命、经费预算以及内部组织架构等方面对专员制度进行了详细的布局,以确保其完全独立的法律地位。法国亦成立了专门的个人信息保护机构,即国家信息与自由委员会(CNIL),该机构为独立的行政机构,不接受任何其他机构的指示,直接向议会负责。该委员会具有一系列强制措施,委员会对于违反相关法律者可以罚款最高至30万欧元。

日本:保护意识比较强

在个人信息保护方面,日本是一个法律和民众意识都比较健全的国家,但其也曾经历了个人信息泄露的教训。2005年4月《个人信息保护法》开始生效,这是日本个人信息保护的根本大法,法律规定个人信息管理公司等部门如果不采取保护个人信息措施的话将会受到刑罚。《保护法》除对个人信息管理者本身的保护义务进行详细规定之外,也严禁其对外泄露。违反者将根据法律,按照情节予以追究法律责任,最多可被处以6个月以下徒刑再加上罚款等,个人也可以起诉违法公司或个人。

南非:立法严防信息泄露

为了防止垃圾信息泛滥,南非立法机构目前正在起草一项法律,严禁泄露或未经许可使用他人的个人信息,违者要被重罚甚至坐牢,最高10年的刑期及相应罚金。

由上面资料可以看出各个国家都有自己严格的个人信息保护措施,当然立法为主。而每个国家在成立专门的个人信息保护法律之前,都曾经历过惨重的个人信息泄露事故,正因为痛之深,所以责之切。

法如东流势难挡

个人信息泄露关系到亿万公民的生活,从发达国家对个人信息保护的法律可看出,成立专门的个人信息保护法律必然是大势所趋,我国作为发展中国家的代表也需要如此。我们不能坐等信息泄露事故来袭,痛彻骨髓,然后方思成立专法,因为在这个过程中,普通公民已经为法律的迟滞付出太大的代价。

虽然目前我国尚无一部专门和权威的法律,但从国家近年对个人信息的保护相关条例的修订如2009年《刑法(修正案)》及最近的严打活动可看出不管在法律层面还是行政管控层面,我国的个人信息保护力度将越会越来越大。我相信,假以时日,公共服务机构、服务型企业等相关企业必然需为个人信息保护承担应有的法律责任和义务。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注