一段时间来,沸沸扬扬的美国脸书网(Facebook)信息泄露事件,再次折射网络空间个人信息安全保护漏洞以及加强保护的重要性。
就在此前不久,北京市消费者协会发布的《手机APP个人信息安全调查报告》显示,绝大部分手机用户的个人信息安全堪忧。而在前不久的某论坛上,一位科技公司CEO所谓的“中国人很多情况下愿意用隐私换取便利、安全和效率”,更是引发舆论热议。看似不同时空下的偶然事件,其实指向全社会共同关注的话题:如何加强个人信息安全保护。
信息技术和移动终端高度发达的今天,每个人都可以有自媒体终端,即使没有脸书、没有百度,手机随手一拍的视频、手机自身记录的各种信息,都可以在私人之间、微信群、朋友圈任意传输,其速度和广度已经让人瞠目结舌。违法犯罪案件已频频出现。大肆传播甚至买卖个人身份信息、病历体检信息、家庭住址信息等,乱象之下,甚至还有了徐玉玉事件这样因个人信息泄露而被诈骗、最终郁结而死的极端个案。
信息技术本身是中立的,关键在于怎么使用。进而言之,必须善用治理手段与规则加以规范。为什么个人信息泄露屡禁不止?各种非法渠道死而复生?关键原因仍在于全方位立体式的互联网隐私及个人信息安全治理体系的缺位。这是一项长期而艰巨的任务,需要通过立法逐步完善,渐进式地加以解决。而在此之前,需要充分运用法治思维和手段,用足用好现有的法律资源,守护个人信息安全。
对于信息技术企业而言,为了尊重用户的知情权和选择权,在获取用户个人信息时,应充分提示其信息将被收集以及可能的泄露风险。同时,应运用契约方式,对信息的获取、保管、传输和合法利用进行明确约定,确保获取及使用个人信息的合法性和正当性。一旦信息泄露,企业应按照约定承担相应责任。
对于用户个人而言,也要运用法律手段合理合法地维护自己的个人信息安全。在安装APP或登录网络平台时,认真阅读其隐私政策或条款,明确自己的权利义务,对使用协议最好截图保存。一旦发现自己个人信息被泄露,应勇敢拿起法律武器,通过投诉、举报和诉讼等方式,理性维权。
对于相关国家机关而言,则更需秉持法治理念和思维,认真对待个人信息安全的治理问题。立法机关需进一步做好个人信息保护的制度供给,为个人信息保护提供坚实的法律依据。行政机关在关注信息技术产业发展的同时,更需关注个人信息安全的行政保护,防止高速发展的信息技术异化为侵犯个人信息利益的帮凶。司法机关也需更新审判理念,既在个案中切实保护好个人信息权益,也为个人信息安全治理体系的整体建构赢得时间。
“法令行则国治”。网络治理法治化是全面依法治国的应有之义。在个人信息安全治理方面,寄望于法律、仰赖于法治,才能在新时代更好地构建个人信息安全的保护屏障,保证人民更好地依法享有信息技术发展的成果,为实现全面依法治国的总目标贡献力量。
(作者为北京市第一中级人民法院法官)
《 人民日报 》( 2018年04月20日 05 版)