保护个人信息重在追查“部门行为”
文/魏英杰
许多人都有过这样经验:不管在哪里,不管白天黑夜,经常接到陌生号码电话,询问房子卖不卖,贷款需不需要,商铺有没有兴趣考虑……有时候凑巧正在开车,听到这话肺都要给气炸了。
令人奇怪的是,这些打电话进来的人,似乎掌握了你所有信息。比如有一次,对方打电话进来,直接就问:你车牌号XXX的车子已有X次违章记录,需不需要我们帮你处理?对方手上肯定拿着一叠类似信息,正在逐个打电话。如果这时候,你还问对方怎么这么清楚,那就不免有些不知趣了。对方当然不会告诉你实情,而且不用多说,这些个人信息被人盗卖了。
近日,公安部部署20个省市区公安机关展开侵害公民个人信息案统一收网行动,摧毁了一批犯罪网络,抓获1700余名犯罪嫌疑人。从披露情况看,个人信息被侵害状况非常严重,可谓触目惊心。其中既有手机数据、银行信息,也有针对性很强的车主信息、企业老板信息。有卖家就夸下海口:“你要查任何一个号码,我都能查到。”难怪一个专门从事数据倒卖的团伙,给自己无照经营的非法公司起名“中国资源部”。
这些个人信息从何而来?这个问题不必问卖家,却非常值得一问。手机号码且不说了,像工商登记信息、银行信息、违章记录,这绝对不是一般人可以搞到。泄露这些个人信息的源头在哪,并不难查明。比如违章记录,想来只有交警部门内部工作人员才有机会获取。所以,打击侵害个人信息案,关键在于追查源头。追查源头,重点必须追查相关“部门行为”。
这里所说的“部门行为”,并不单纯指个别单位为牟利贩卖个人信息,还包括部门工作人员私下出售个人信息。有调查指出,近八成个人信息泄露源自信息所有者的内部作案。个人信息经由工作人员流出,这是部门管理不善所致,相关单位应承担相应责任。据公安部透露,此次专案行动查获的源头中,有公务员,也有政府部门协助人员,还有公司职员。由此可见,个人信息受侵害,相关部门与企业难辞其咎。
在这问题上,国外也有经验可供借鉴。例如,2004年雅虎公司一个外包员工偷盗了450万份个人信息,为此事件雅虎一共损失了100亿日元。2007年,美国某零售公司发生4500多万客户信息卡及保密资料丢失事件,导致其客户和银行业对其提起诉讼。因此,只有从源头上规范“部门行为”,才能更好地保护公民个人信息不遭非法侵害。
还应承认,相关问题并不仅出在这些部门、企业和个人,也与现行法律法规不完善息息相关。正如专家指出,在保护个人信息方面,相关法律条款(如刑法)还有待于进一步明确、细化。特别是,有必要从国家立法层面,专门制定一部“公民个人信息保护法”。针对目前个人信息遭侵害严重,以及法律法规不统一、不明晰等现象,制定专门个人信息法的条件已经成熟。
2012年4月26日
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场
Loading…
.png)
