11月21日,中国首份基于百万问卷调研的《中国个人信息安全和隐私保护报告》(以下简称《报告》),由中国青年政治学院互联网法治研究中心与封面智库联合发布,揭示了我国个人信息安全和隐私保护面临的严峻形势。
侵害严重维权难
问卷分析显示,在遭遇个人信息侵害时,多达81%的参与调研者经历过知道自己姓名或单位等个人信息的陌生来电,因网页搜索和浏览时泄露个人信息的参与调研者占53%,经历邮箱、即时通讯、微博等网络账号密码被盗的参与调研者占40%,遭遇针对银行卡、信用卡和网络交易诈骗以及被“短信炮”“拨死你”电信骚扰的参与调研者比例在20%以上,被冒充公检法、税务机关的不法分子诈骗、恐吓的参与调研者比例达19%……
遭遇个人信息严重侵害同时,相当高比例的人群却不知道如何防范。调查显示,高达55%的人将证件复印给相关机构时,从不注明用途;47%的人经常将写有个人信息的快递单直接扔掉而不加处理;超过27%的人在停用、注销手机号的时候,甚至不去银行、支付宝、网站、邮箱等变更绑定的手机号。
当自身遭遇个人信息泄露并面临侵害时,相当一部分人抱有侥幸心态,大部分人选择了较为被动的处理方式,仅有少部分人采取了积极行动。在解释未维权的原因时,半数以上的参与调研者因不知如何维权(占60%)和没有发现经济损失(占56%)而选择了沉默。
《报告》认为,这一方面说明针对个人信息安全的普法力度仍需加大,尤其要使公民清晰掌握维权技能;另一方面也反映出个人信息安全维权的技术难度与不成正比的维权收益,使公民个体在维权中步履艰难。
“举证责任倒置”或可增加威慑效果
上海金融与法律研究院执行院长傅蔚冈说:“短期内个人身份信息泄露的状况要大幅度改善,可能还有很大的难度,难度来自于举证责任。”
正是由于刑事上无法立案,民事上输于举证责任,才酿就了“徐玉玉”的悲剧,傅蔚冈认为,可行的举措是将民事诉讼中的“谁主张谁举证”改为“举证责任倒置”,即不由原告提供证据来证明被告以不恰当的方式获得了个人身份信息,而是原告只要提供了被告联系其这一事实即可以被告非法获得身份信息为由提起民事诉讼,被告需要承担提供其合法获得原告身份信息的证明。傅蔚冈说:“这样一来,会对那些非法获得身份信息的机构和个人形成强烈的威慑效果。”
“法律制度上固然应当建立起一道坚实的保护壁垒,但鉴于个人信息泄露的复杂性和隐匿性,把希望主要寄托在通过法律进行事后打击和治理,恐怕并非治标之良策。”中国青年政治学院副校长、互联网法治研究中心主任,最高人民法院刑一庭副庭长林维说。
数据应在合规的前提下发挥效用
《报告》认为,从非法数据产业链的源头堵住数据泄露,才有希望从根本上治愈这一顽疾。与此同时,国家也需要设立准入制度,提高征信机构和数据信息行业的门槛。
互联网法治研究中心执行主任刘晓春表示,对打着“大数据”旗号而行个人信息侵害之实的黑色产业链,应当不遗余力予以打击。对获得了合法经营资格、严格守法自律的数据处理企业,应当进行充分的肯定和鼓励。刘晓春说:“不能因为存在违法的数据黑色产业链就对数据行业‘谈虎色变’。”
对此,蚂蚁金服副总裁、芝麻信用总经理胡滔也表示,滥用用户个人信息的行为会给用户、机构和社会带来严重的损害,但也不能因噎废食,将个人信息保护得如同一潭死水,让用户无法享受技术进步带来的社会便利。(科技日报北京11月21日电)