“电信诈骗已经成为社会公害,我就接到过不少电信诈骗电话,问题的根源在于个人信息泄露。目前个人信息从泄露、贩卖到营销、诈骗,已经发展成一条完整的黑色产业链,只有斩断这一黑色产业链,才能从源头杜绝电信诈骗。”全国人大代表、天能集团董事长张天任建议,从完善立法的角度杜绝电信诈骗。
“我国还缺少一部统领性、专门性的保护个人信息安全的法律。”张天任表示,早在2004年,国务院信息办就委托中国社科院法学研究所进行个人数据保护法的研究,课题组也于2004年底完成了《中华人民共和国个人信息保护法》(专家建议稿)及立法说明,此后也启动了立法程序,但迟迟未见实质性进展。
张天任告诉记者:“西方国家关于个人信息保护立法走在了我们的前头,目前全球有90多个国家和地区制定了专门保障个人信息的法律。”1970年,德国黑森州就颁布了保护公民个人信息的《数据保护法》,这是世界上最早的隐私保护法,随后有16个州相继通过与个人信息保护相关的法律。1977年,德国联邦政府正式颁布《联邦数据保护法》,全面保护德国公民个人信息;美国在1974年就通过了《隐私权保护法》,这是美国行政法中保护公民隐私权的一项重要法律。以此为基础,美国采取分散法律的模式,依靠联邦和州政府的各类条例,来维护个人信息安全;英国在1984年制定了《数据保护法》;日本的《个人信息保护法》在2005年正式实施。
从积极因素来看,我国目前已进入信息时代,个人数据是一笔宝贵矿藏,对数据的采集、挖掘、分析和运用,在征信、风险评估、消费场景、商业渠道等领域发挥着重要作用,能创造巨大的物质财富和社会价值。制定个人信息保护法,让大数据在法律保护下安全迅速地进行收集和流通,才有利于促进我国社会的信息化进程,才能推动我国信息产业与世界接轨。
张天任建议,个人信息保护法首先应该遵循合法性原则和知情权原则。“特别是知情权,这是个人信息权的核心。除法律强制规定以外,没有当事人的知情,任何的个人信息收集行为都是没有合法性基础的,特别是关系个人核心隐私信息的收集,必须征得本人同意,并向当事人告知信息采集目的、用途、使用范围和期限等。”
另外,信息采集机构要遵循“妥善保管原则”,明确侵权责任。如因信息采集主体保管不善导致个人信息泄露,则信息采集主体应当依法承担相应责任;如工作人员私自泄露了个人信息,除该个人应当承担责任外,信息采集主体亦应视具体情节依法承担责任;如信息采集主体对个人信息保管不善,同时又有第三方非法获取并使用个人信息,则信息采集主体与第三方共同承担赔偿责任。
“个人信息不属于公开信息,必须遵循审慎查询原则,不是谁都可以去查个人信息,只有法律规定的利益相关者才有权查询他人信息。可以使用,也可以不使用个人信息时,要尽量不使用。”张天任认为。、
本报记者孙常云