網站免責條款過于寬泛
據此次測評結果顯示,目前主要存在多數網站個人信息保護政策不完善;大部分網站沒有準確說明收集個人信息的內容和用途;部分網站收集了過多不必要的信息;部分網站隨意轉移、公開個人信息;部分網站沒有采用安全方式進行密碼數據傳輸等問題。
這次共抽樣測評了電子商務、招聘、婚戀及游戲四大類網站,發現大部分網站沒有獨立的個人信息保護或隱私保護條文,網站的免責條款往往過于寬泛,相關表述普遍不完整、不明確,甚至缺少一些重要條款,這直接導致用戶在維護自身權利的時候處于被動。
據介紹,多數網站的說法是,出于互利的原因,會將部分個人信息轉移給合作的第三方,至于什么性質的第三方,轉移后有沒有保護措施等都不予說明。一些網站的免責條款,幾乎不考慮用戶權益,時常有類似“對服務條款中的疏漏和錯誤無改善的義務”等語句。甚至有網站稱“有權(全部或部分地)使用、復制、修訂、改寫、發布、翻譯、分發、執行和展示用戶公示于網站的各類信息或制作其派生作品或技術,將上述信息納入其他作品內”。
同時,大部分網站也沒有對信息轉移做出說明,往往當你點擊“同意”的時候,就已經放棄了知道你的信息會被誰看見,或是被誰使用的權利。當你的個人信息被人讀取或買賣時,網站無需征得你的同意。曾有用戶反映,由于未及時交納會費,網站在本人不知情的情況下,將其姓名、電話、公司、地址等個人信息在網上公開。
測評還發現,大部分網站沒有對個人信息收集的內容、途徑、用途作出準確說明,你不知道你注冊的個人信息被用在何處,是否限于本網站使用,這違背了信息主體的知情權。一些網站收集的內容明顯超出了收集目的,收集了不必要的信息。曾經在一家知名社交網站上,用戶的MSN密碼被列為必填內容,用戶無意間就敞開了大量個人隱私,導致大量網民莫名其妙地收到MSN好友的郵件邀請。
測評結果也并非全是壞消息,大部分網站對個人信息的收集范圍和收集方式比較重視,能夠在合理的范圍內收集,并在個人信息收集的過程中對填寫信息進行校驗,在一定程度上保障了數據的準確性和網站的安全性。
立法專門保護勢在必行
目前,我國個人信息安全保護在法律領域,更像是一片荒蕪地帶。只有《中華人民共和國刑法修正案(七)》、《中華人民共和國統計法》、《互聯網電子郵件服務管理辦法》等法律法規中的個別條款可供參考。因此,個人信息安全特別是網絡個人信息安全的保障更多依靠的是行業自律。
中國軟件評測中心副主任高熾揚告訴記者,一般認為,加強個人信息保護,最根本的還是通過立法來解決源頭上的問題,盡快出臺《個人信息保護法》。由專門的法律來明確個人信息處理活動應當遵循什么原則、信息主體在個人信息處理活動中享有哪些權利、如何保管收集來的信息、對濫用個人信息的信息處理單位和主管人員如何處罰、什么機構負責執法等,將對有效保護個人信息起到根本作用。
在國際上,美國、歐盟、日本等國家均已相繼頒布了相關的個人信息保護法律法規。我國也在積極籌備,據介紹,《個人信息保護法》專家建議稿從2003年開始起草,2005年初完成;2008年,《個人信息保護法》草案呈交國務院。
|
