张珊珊
置身互联互通的网络时代,个人信息的采集与记录十分普遍,相关信息在特定平台的共享也无可避免。一定程度上,这为拓展网络应用、便利日常生活提供了必要条件和基础。然而,面对源源不断的“授权”要求,人们也不无担忧:往往一点击“同意”,个人信息就必须共享,这样的程序或应用会不会埋下隐患?从某种意义上说,个人信息保护方面存在的短板,影响着用户对网络世界的信任感和安全感。
现实中,个人信息泄露的案例經常可见。学生刚报名参加考试,辅导机构就找上门来;孕妇还没下产床,月子中心就已掌握情况;购买了新车,结果推销房产的电话也纷至沓来……遭泄露的个人信息数目惊人,背后衍生出复杂的利益链条。鉴于此,近年来,多部门多次加以集中整治,着力强化个人信息安全保护。例如,针对用户快递单信息频遭贩卖,推动物流行业改进管理,推广“隐形面单”。然而,就像最近某酒店集团数亿条用户信息疑遭泄露所警示的,个人信息安全风险无所不在,时刻不能放松警惕。
从安全角度出发,保护个人信息需要两条腿走路。既要大力打击网络黑手,斩断个人信息贩卖的黑色利益链,也应进一步强化监管,压实有关单位和企业的网络安全责任。特别是对于学校、医院等机构来说,掌握的个人信息不少,但“保险箱”可能还存在弱点。此前某医疗服务信息系统就曾遭到“黑客”入侵,造成海量个人健康信息泄露。随着各行各业信息化程度不断提升,大数据日益打破信息“孤岛”,如何守好数据的城池,成为亟待解决的现实问题。
信息泄露的教训值得警醒,但前置的权利保护也须高度重视。年初支付软件晒账单默认勾选“同意”之所以引发争议,就是因为用户日渐看重自己的知情同意权,而这是数据合法收集与使用的前提。2018年欧盟《通用数据保护条例》正式生效,其开创性的数据“被遗忘权”受到广泛关注,擦除互联网信息痕迹的权利,也体现了对用户权利保护的强化。我国网络安全法明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当以及必要的原则。在实践中,如何科学界定“必要”,还有赖于进一步完善规则。
个人信息,已成为互联网时代的另一种“身体发肤”。从治理个人信息泄露的角度来说,加强立法、健全制度是治本之策。2017年两会,全国人大通过的民法总则规定,自然人的个人信息受法律保护。随着民法典各分编草案提上日程,细化对隐私权和个人信息的保护,更加可期。前不久公布的《十三届全国人大常委会立法规划》也显示,个人信息保护法位列“条件比较成熟、任期内拟提请审议”的一类法律草案,这意味着个人信息保护的专门立法有望出台。多管齐下、惩防并举、加强治理,为个人信息安全筑牢防护栏,我们才能更安心地畅游网络空间。