|
||||
記者:香港『泄密門』暴露出的最大問題是什麼?香港對個人信息保護的現狀是什麼?與內地相比,有何異同?
周慶山:這類泄密事件在全球度已經屢見不鮮,並有愈演愈烈的趨勢。比如美國就曾發生過超過10萬名海軍士兵及海軍陸戰隊飛行員及機組人員的社會保險號碼和其他個人信息在網上遭泄露的事件。再有,由於計算機遭到黑客入侵,逾萬名哈佛大學的學生及申請者的個人資料可能已經泄露。
在我國,個人資料也屢遭泄露,比如在網上叫賣的600多個明星『黃頁』,從手機、住宅電話到家庭地址都被公布。另外,多家網站BBS上還有網民兜售各級政府官員的電話號碼,還有人在網絡上非法兜售1.3億股民信息,中國同學錄網站的9000萬個人敏感資料則被優庫Ucloo網站獲得並披露出售,引發訴訟。
目前歐洲由於有著嚴格的個人信息保護的法規,還是比較規范的。香港由於和歐洲法律的淵源關系,在個人信息保護意識和法律規范方面要比內地規范。在法律上,香港在1996年就頒布實施了《個人資料(私隱)保護條例》。其中,賦予個人信息當事人一些重要的信息權利,包括使用者有告知義務,有義務提供一份資料的復印件,有義務允許信息主體改正資料,受害者可以向個人私隱專員投訴濫用資料者,並可以通過民事訴訟來要求資料使用者給予補償。如果不遵守個人私隱專員的執行通知,可能被處五萬元罰款和兩年的監禁。目前內地還沒有如此具體的法律規定。
記者:在這次『泄密門』中,醫院、銀行、政府等公共機構成了泄露個人信息的源頭,公共機構掌握了大量公民的個人信息,如何去約束和監管?
周慶山:其實,公共機構作為個人信息資源的重要采集、處理和使用機構,對於保護個人信息具有示范和引導作用,因此需要及早制定相關的法律。美國在1974年頒布的《隱私權法案》中就明確了政府機構有義務保護個人信息。目前,我國實施的《政府信息公開條例》實際上強調了政府信息的公開,但是對於公開信息如何保護個人信息不被泄露,相關規定是比較薄弱的。
另外,要加強對公共機構保護個人信息的安全管理意識和制度建設,對於違反安全保障規定造成損失的應該承擔必要的法律責任。