尊敬的工信部:你好!
个人信息安全是近几年社会关注的焦点。
近几年来,我国公民的个人信息在一些不规范的情况下被泄露及买卖的情况比较严重,比如婴儿用品推销员可轻易获取产妇、新生儿的信息,保险推销员可根据手机号找到各种老板,理财基金经理则可以按照公民在银行的财产划分目标客户……
在日益增多的APP应用、游戏应用中,也存在一定数量未获得授权但仍扫描用户个人信息并上传至其云端服务器的情况。这样的信息搜集行为在一种以“要约”形式为保护的默认安装条件下,让用户无法选择和拒绝。一些与软件、游戏功能不相关的信息也在“默认”的情况下被收集——用户如果想安装应用只能被迫接受这些“屈辱条款”。
此外,不法分子通过网络病毒等方式,盗用、收集、篡改、恶意使用个人信息现象也越来越多,形成了一条倒卖个人信息的黑色产业链。公民的姓名、职业、身份证号码、手机号码、家庭电话、家庭住址,甚至银行存款、投资状况等各种信息作为“商品”被廉价地出售。各种垃圾短信、垃圾邮件、骚扰电话等,严重干扰人们的正常生活,甚至危及生命、财产安全。
事实上,关于个人信息保护的问题已经引起各国重视。
2012年10月,新加坡国会就通过个人信息保护法案,禁止向个人发送市场推广类短信等垃圾信息,违法发送垃圾信息的机构或个人可能会被重罚100万新元(约合514万元人民币)。
在中国,2012年12月28日,第十一届全国人民代表大会常务委员会第三十次会议通过了《人大常委会关于加强网络信息保护的决定》。但是这个《决定》里对个人信息的收集、使用等说得很清楚,可是没有执行细节,更不用说涉及到处罚力度。
因此我建议:
一、请工信部参与并协助推动独立立法和相关部门规章的出台,保护可识别的个人信息安全。
加强对收集个人信息的主体的约束。建议非国家机关未经登记管理机关进行业务资格登记并发给执照,不得收集个人信息。征信所及以个人信息收集或处理为主要业务的自然人、法人或其他信息处理主体,除非获得主管部门的批准并经登记管理机关进行业务资格登记并发给执照,不得收集个人信息。
国家机关应当在职权范围内收集个人信息,没有信息主体的书面同意,不得超越职权收集个人信息。未经授权禁止个人和企业对存贮于计算机系统、智能终端中的通讯信息进行访问及对传输中的信息进行拦截。
收集用户个人信息的,应当提前向用户明确告知下列事项:收集、使用个人信息的目的、方式和内容;留存个人信息的期限;用户查询、更正、删除其个人信息的渠道;用户拒绝提供个人信息的后果;电信管理机构规定应当告知的其他事项。
在保管方面,应当妥善保管其在提供服务的过程中所记录的用户个人信息,未经用户同意不得将用户个人信息转让、泄露或者提供给其他组织或者个人,但法律、行政法规另有规定的除外。
严惩滥用行为以及非法买卖个人信息的行为。自然人、法人或其他信息处理主体将用户个人信息转让、泄露或者非法提供给其他组织或者个人的,应当依照有关规定进行处理,惩罚力度要远远高于泄露者从中获取的收益,构成犯罪的应依法追究刑事责任。
二、优化网络身份信息管理制度
目前除互联网信息服务外,网上银行、网上税收、网络教育、电子政务、电子商务等各个领域都存在收集和使用公民网络身份信息的情形。这些领域的管理不善将会引发我国公民身份信息的大量泄露,因此工信部应对上述领域收集和使用公民身份信息的管理进行统筹规划,加强对各领域信息系统的安全要求,强化对公民隐私的保护和对知情权的尊重,制定以尊重公民身份权利为基础的网络身份信息管理制度。
公民 杨阳