近年来,社会经济生活数字化、线上化趋势日益明显,数字经济进一步发展,数据逐渐成为新的生产要素。与此同时,世界各国继续加强个人信息保护立法和监管:2018年5月,欧盟《通用数据保护条例》正式生效;2018年6月,美国加利福尼亚州通过了《加利福尼亚州消费者隐私法案》(CCPA);2018年7月,印度发布了《个人数据保护法(草案)》;2020年,中国发布了《民法典》和《个人信息保护法(草案)》,日本、韩国等也修订了个人信息保护相关法律。
相关研究表明,信息泄露的原因主要有以下三点:一是用户疏忽导致的信息泄露,二是恶意软件造成的信息泄露,三是会员系统和网页漏洞。而会员系统和网页漏洞是个人信息泄露最常见的原因。
笔者认为,个人信息保护应当分别从企业和消费者两个方面加强。企业方面,信息管理者应当采取适当的、与信息保护相适应的管理措施和技术手段,保护用户信息安全,防止未经用户授权的检索、披露,杜绝信息丢失、泄露、损毁和篡改。收集、处理个人信息的企业应当通过完善内控制度、增加技术防范手段及采取补救措施等方式,保障用户信息安全。消费者方面,用户应当采取适当的措施,防范自己的信息被泄露。但在实践中,由于用户自我保护意识不强、会员系统和网页漏洞广泛存在等,用户信息泄露事件仍不断发生。从现有的个人信息保护实践来看,个人缺乏信息保护的意识助长了违法犯罪行为的发生。中央网信办指导、工信部电子科学技术情报研究所承制的《我国公众网络安全意识调查报告(2015)》显示,我国有81.64%的网民不注意定期更换密码,其中遇到问题才更换密码的占64.59%,从不更换密码的占17.05%;75.93%的网民存在多账户使用同一密码的问题,其中青少年网民达82.39%;44.42%的网民使用生日、电话号码或者姓名全拼设置密码。同时,很多用户存在不仔细阅读网站或所下载软件的个人信息保护相关内容、随意连接公共免费无线网络等问题。
在大数据时代,旅客信息和隐私更容易暴露与泄露,对用户信息不遗余力地进行保护是社会共识。这就需要对收集、管理用户信息的企业加强问责,这种问责不仅可以通过个人信息保护法律进行追究,还可以通过合同机制进行传导。令人欣慰的是,2020年5月发布的《民法典》在人格权编中专章规定了隐私权和个人信息保护问题。2020年10月,《个人信息保护法(草案)》正式发布。法律草案坚持立足国情与借鉴国际经验,朝着统一的个人信息保护立法建设方向迈出了重要一步。(通讯员 韩涛)
