律师:实名制导致个人信息“裸奔”泛滥成灾

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

(原标题:电信诈骗猖獗暴露了对个人信息保护不力)

刘春泉

[我国目前个人信息维权民事案件本来就少,还都败诉,因而企业没有尽到合理谨慎的信息安全保障义务甚至是赤裸裸侵权行为,本来就举证困难,现在则基本就是零风险状态]

最近徐玉玉、宋振宁两名准大学生因为受到电信诈骗刺激而猝死的新闻,再次点燃了公众对于电信诈骗长久以来积蓄的怒火。

骗子自古以来就有,一般与法律政策扯不上什么关系。如果某地骗子多,那可能是民风不淳或文化劣根性的问题,但如果骗子形成产业链、大案频发,诈骗地域集中,大量导致学费、救命钱被骗甚至被骗者受刺激死亡等恶果,那就必须反思,是不是有法律制度层面的漏洞了。笔者经过数年的观察研究,认为目前电信诈骗泛滥成灾的主要原因,是网络实名制与个人信息保护的政策在执行中失衡所导致的,应进行政策调整,限制实名制范围,加强个人信息保护的行政执法和司法判赔力度,理由如下:

一、实名制导致个人信息“裸奔”泛滥成灾。

电信诈骗不能归结于被骗者愚笨或者贪婪,老虎也有打盹的时候,是人就可能被骗,你我都可能上当。电信诈骗之所以屡屡得逞,是因为个人信息“裸奔”泛滥,骗子能报出准确的个人信息,所以迷惑性强,稍有不慎就容易上当。

而个人信息大范围泄露,与网络实名制有很大关系,我国网络、住宿、通信等领域的管理过于倚重实名制,而这些按照实名制要求收集起来的信息,由于对个人信息的重要性认识不到位和缺乏个人信息保护的专业技能,普遍都没有得到很好的技术和法律保护,所以至今为止,包括笔者本人在内很多人的个人信息可能都已无数次被泄露和买卖,而我们自己却还毫不知情。

为推动个人信息保护,笔者曾发起个人信息维权的诉讼,一审获得胜诉,二审却被法院以垃圾短信事情很小不足以认定构成侵权为由予以改判。可见,在每天处理案件都是百万元、千万元金额的金融法官眼里,区区垃圾短信算不了什么事,法律明文规定保护个人信息也改变不了这种根深蒂固的漠视权利无形损害的观念。

韩国也曾实行网络实名制,但后来因为被法院判决违宪而废止,尤其是韩国身份证系统因为信息泄露的恶果,推倒重建,损失巨大,教训深刻。如果不吸取韩国教训,仅仅简单化地推行实名制而不加强个人信息保护,那么对我们这么大的国家,未来的风险可能将祸及几代人甚至是国家的网络安全。

二、电信诈骗猖獗是实名制与个人信息保护制度执行失衡的结果。

中国最早保护个人信息的法律规定,可以追溯到2003年的居民身份证法,2012年底,全国人大常委会发布了加强网络信息保护的决定,正式推行网络实名制,同时从立法层面明确了个人信息保护的法律要求。但该法的民事和行政责任规定都是含糊其辞的软性要求,也没有明确实施部门是谁,迄今为止,一个有影响的执法案例都没有,因而社会并没真正重视起来。

据笔者所知,目前全国范围内已经发生两个个人信息权利的维权案件,除前文提到笔者本人的失败外,百度南京被诉Cookies侵权的案例,居然也是一审消费者胜诉而二审被法院改判。虽然个人信息保护在我国的确属于前沿领域,但只要深入考察研究国外企业做法和相关案例,就不难发现个人信息和网络隐私保护早就是全球通例。为什么法院齐刷刷都是一审支持而二审改判?这值得我们思考。

实名制在国家立法的制度层面与个人信息保护是并驾齐驱的,我国推行实名制的立法是以保护网络信息的名义发布的,可见,对于个人信息在实名制情况下可能被大量泄露与滥用,当时是有预见也做了制度性的预防安排的。但从前面总结的实际情况来看,无论是行政执法还是民事审判,实际执行个人信息保护过程中,都出现了一手硬一手软,抓住了电信运营商、网络企业等为数不多的企业主体,虽然也有虚拟运营商的实名制验证不力问题,但总体上网络实名制得到了较好的实施。抓实名制的手比较硬,而抓个人信息保护的手却比较软。

所幸的是刑法修正案增加了个人信息保护的罪名后,全国都处理了一些个人信息犯罪案件。如果没有刑事打击,情况会更严重。但刑事打击是有门槛的,单靠刑事手段显然不够。

三、个人信息保护除了刑事打击,还要注重司法和行政手段并用。

2012年底全国人大常委会发出保护网络信息的决定到现在已经四年了,还没有出现一个全国范围内有重大影响的个人信息行政执法案例。由于《消费者权益保护法》、即将出台的《网络安全法》等都涉及个人信息保护,到底哪个部门是主管的执法机关,也不清楚。预计下一个十年中,个人信息保护将是中国互联网监管的法律新抓手,这次两个花季生命的消失,希望能促进个人信息保护执法的付诸实施。

前文也提到,我国目前个人信息维权民事案件本来就少,还都败诉,因而企业没有尽到合理谨慎的信息安全保障义务甚至是赤裸裸侵权行为,本来就举证困难,现在则基本就是零风险状态。

与此形成鲜明对比的是,虽然欧美也不乏个人信息泄露事件,但欧美企业普遍比较重视网络隐私或个人信息保护,并非自觉,而是迫于实实在在的法律风险:2012年谷歌因为浏览器safari设置问题,曾被美国联邦通信委员会(FCC)罚款2250万美元;2014年9月Verizon公司因为没有给200万电话用户提供Optout(退出)选择,被FCC查处,结果以740万美元和解结束对其涉嫌侵犯隐私的调查。美国男子丹尼尔・鲍尔萨姆被我国媒体称为“垃圾邮件斗士”,垃圾邮件骚扰让鲍尔萨辞职专业起诉垃圾邮件发送公司,8年间获赔超过100万美元。美国法院没有因为区区电子邮件这样的“小事”而驳回他的诉讼请求。

我国也应把个人信息保护的法律工作放到重要位置上来。

(作者系段和段律师事务所合伙人)

随意打赏

泛滥成灾
提交建议
微信扫一扫,分享给好友吧。