60%的被調(diào)查對象遇到過個人信息被盜用等問題,66%以上的人認為應加大力度打擊非法獲取個人信息的行為,近75%的人希望通過進一步立法來加強個人信息保護��。這是受工業(yè)和信息化部安全協(xié)調(diào)司委托的一項調(diào)查得出的結(jié)論。
個人信息被泄露后,很多人并不知道在何處泄露。工信部科學技術情報研究所2011年下半年開展的調(diào)查顯示,30%的人認為可能是通過網(wǎng)站泄露,30%的人認為可能是通訊公司���,30%的人不清楚到底是在哪個地方泄露的。個人信息被濫用后,因取證困難�,只有不足10%的被調(diào)查對象采取了相應維權措施�����。
對于個人信息保護的難題,業(yè)內(nèi)討論認為主要有三方面:保護程度界定,難以區(qū)別正當或非法使用個人信息���;信息泄露取證,難以確定個人信息是在哪個環(huán)節(jié)發(fā)生泄露;執(zhí)法力度問題���,難以確保多個監(jiān)管主體執(zhí)法的寬嚴尺度一致。
中國社科院法學院研究員、個人信息保護法專家建議稿的起草者之一周漢華表示,國際上公認個人信息保護是一項基本權利��,是憲法權利����,而不僅僅是民事權利���,這意味著個人信息保護不僅僅是民不舉��、官不究的事���,而是需要公權介入��,強制要求相關主體承擔法定義務的事項。
工信部信息安全協(xié)調(diào)司承擔著推進個人信息保護的職責�,該司副司長歐陽武表示���,對個人信息保護最好的辦法還是立法���。2011年工信部曾委托中國軟件評測中心����,選取電子商務��、論壇博客�、銀行�、保險、游戲等共7類105家網(wǎng)站的隱私政策進行測評����。同期���,工信部啟動了個人信息保護標準的編制工作�����,《公共及商用服務信息系統(tǒng)個人信息保護指南》年內(nèi)即將出臺。
中國軟件評測中心常務副主任黃子河表示�,即將出臺的國家標準對相關定義�����、角色、職責���、操作規(guī)范等都予以明確,提出了保護過程中的若干基本原則��。比如“最少夠用原則”���,通俗而言����,在網(wǎng)上辦一件很小的事,結(jié)果填了一大堆信息�����,包括家庭住址��、手機號碼等等�,就不符合“最少夠用原則”����。
(摘自《瞭望》新聞周刊)