今年央视3·15晚会的一个曝光重点是互联网及移动终端的个人信息保护问题。网易邮箱和部分手机APP软件纷纷因为收集和非法利用个人信息而被点名。在央视3·15晚会及其他媒体对个人信息保护问题予以广泛关注后,社会各界给予了广泛响应。这在还没有一部成型的个人信息保护立法的中国可谓非常可喜可贺!
不过,令笔者感到忧虑的是,由于缺乏完整的个人信息保护法律规范体系,我国的个人信息保护极易出现矫枉过正的情况,从而危害到互联网和软件产业为消费者提供个性化服务的步伐。如果大家都不愿意提供我们的个人信息,我们将面临的是一个僵化、乏味的互联网。这里,笔者要给大家讲一个故事:
古代有位公主长得美貌异常,被国王视为掌上明珠。国王担心外人看到公主的相貌而起歹心,将公主的闺房保护得严严实实。一天,公主偶染病恙,性命垂危,急需请医生诊治。国王下令遍召天下名医为公主治病,但是有一个条件医生不允许看到公主面容,公主的纤纤玉手更不允许触碰。一位位神医在公主的闺房外火急火燎,平时谙熟的“望、闻、问、切”均无法施展,只好请国王另请高明。公主在国王的严密保护之下一命呜呼!
在这个传说中,国王因为对公主的个人信息保护过度而造成了严重后果。现代互联网信息产业就像一位位医生,需要通过了解我们的部分个人信息来为我们提供个性化的信息服务。例如:我们在网上购物时不可能不提供我们的送货地址;我们给女友打电话势必通过电信服务商的电信设备;我们使用地图导航不可能不让它知道我们当前所处的位置;我们想要使用即时通讯工具聊天不可能不提供我们的朋友关系网……
就笔者看来,让渡一定的个人信息是我们得以享受互联网信息时代带给我们的个性化信息服务的必要代价。在保护个人信息这一大命题下,我们真正需要做的不是守口如瓶式的拒绝透露个人信息,而是积极主动规范厂商对个人信息的收集和使用行为。
首先,厂商可以收集必要的个人信息,但是必须建立在用户知情同意的基础上。
我国消费者权益保护法规定,消费者在购买使用商品或者接受服务时有知悉真情权和自主选择权。互联网服务或者移动软件服务厂商可以为提供个性化服务的需要而收集必要的用户个人信息,但是,这种收集必须建立在事先明确告知用户可能收集的信息,并在用户明确同意之下才可以进行。全国人大常委会在去年年底通过的《关于加强网络信息保护的决定》中就明确规定:“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息”。
其次,厂商要妥善保护收集到的个人信息,不得滥用、丢失。
近年来,各国都曾经发生过个人信息数据库被黑客盗取甚至在互联网上公开的恶性事件,导致用户遭受重大损失。甚至有些厂商将其获取的公民个人信息作为商品对外出租出售,谋取不当利益。这种行为就属于对公民个人信息的滥用,应当予以制止。根据相关规定,网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。并且网络服务提供者和其他企业事业单位还应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,该服务商应当立即采取补救措施。
综上所述,用户为了获得个性化的互联网信息服务,有必要让渡一部分个人信息。但是与此同时,必须对厂商获取和使用公民个人信息的行为加以严格规范和监督,避免他们滥用大家的个人信息。这样,中国的互联网,才会在广大网民的爱护和监督之下健康成长。
(作者于国富系北京市盛峰律师事务所主任律师)