|
||||
在香港,有一家移動電話公司向客戶提供網上查閱賬單服務,該公司提供的網上賬單服務系統要求客戶輸入密碼,纔可查閱本身的賬戶數據。而一名客戶通過此項服務查閱本人的賬戶數據時,赫然發現即使他已注銷該系統及離線,還是可以通過瀏覽器的記錄功能,返回一些先前所瀏覽的受密碼保護的網頁。通過私隱專員的調查發現,鑒於上述系統的保安漏洞,該公司客戶的個人數據可能會有被其他人士查閱的危險,尤其是當客戶使用設於公眾地方的計算機來查閱賬單數據。
該公司由於未有采取足夠的保安措施以保障客戶的個人資料不被泄露,被認為有違香港《個人資料(私隱)條例》的相關規定被要求改正。該公司及時作出反應,立即修正有關系統以堵塞該漏洞,以及在網頁中加上警告字句,建議客戶在網上閱覽賬戶數據後,應注銷有關系統及關閉瀏覽窗口。而目前,在內地還是缺乏專門的監管機構、人員和可操作性規定。
記者:在信息領域裡,《政府信息公開條例》已經實施,個人信息保護立法進展如何?同樣是信息,有的需要公開,有的需要保護,具體到個人,公開的尺度是什麼?比如,什麼可公開,什麼需要保護?
周慶山:美國在1967年頒布了《信息自由法》,強調政府信息公開,之後在1974年頒布了《隱私權法案》,由此可以看出,這兩個法案是相互補充和協調的。因此,個人信息保護的相關法律應該及時頒布,否則就可能由於無法保護個人信息而使得信息公開也面臨矛盾。一般來說,信息公開主要要避免應該受到保護的政府秘密、商業秘密和個人隱私的泄露,因此,要完善信息保密法、商業秘密保護法和個人信息保護法。具體到個人,公開的信息要遵循的原則是公共利益原則、知情同意的原則、無害原則以及限制利用原則等。
比如香港的《個人資料(私隱)條例》就規定,不公開某些個人信息將會對公眾或者社會利益有損害,就要公開,其中包括保安、防衛、國際關系、罪案的防止或者偵查、稅收調查、公共健康以及新聞報道等。
記者:在這次的事件中,foxy這樣軟件起了很大的作用,各類網站對這種信息抓取類軟件應不應有防范措施?這類軟件使用應受到限制嗎?如果限制,該如何限制?
周慶山:對於此類軟件系統以及搜索引擎和數據挖掘工具的使用問題,在美國較早受到關注的是一些在線廣告服務商收集個人信息引發的爭議和訴訟,對於這個問題,美國的貿易委員會起草了『在線廣告隱私保護准則』,其中規定,網站應該在顯著位置清楚地標明『用戶資料將被收集,以供廣告業務使用』。各廣告商在將收集的資料用於其他用途之前,必需征得用戶的同意。
對這個問題,目前我國還沒有明確的法律和政策規定。同時,一些惡意軟件猖獗也加重了這個問題的危害程度,我國對惡意軟件的治理還缺乏明確的規范和辦法,只能通過加強計算機系統的安全防護和加密處理來加以保護。因此,今後有必要完善計算機信息系統立法,對於侵害個人民事權益的黑客行為和惡意軟件加以限制。
記者:國內外有大批類似優酷以提供他人信息為主的網站,這類網站出售他人信息獲利,他們解釋信息來源是互聯網,這類網站生存有合理性嗎?他們的解釋有可信性嗎?
周慶山:隨著個人數據商業化處理的泛濫,個人信息被濫用成為社會信息倫理危機的一個突出問題,這類網站的存在有其一定的社會需求和必要性,但是這類網站必須規范經營,法律上也要對其性質和合法性加以明確,既要保護正當合法的經營,也要避免由於無章可循導致對個人信息利益的侵害。目前,一些網站將個人信息進行收集和處理,並沒有征得許可,反而辯解說這些信息是公共信息,這是沒有道理的。公共信息是有條件的,不能把所有公開的信息都視為個人信息,如同在網站上發表的個人作品都是享有版權不得擅自使用一樣,一些個人數據雖然發布在一些特定網站上,卻並不意味著可以由第三方共享和利用,因此,沒有經過信息主體當事人的知情、許可、接近與控制的約定,擅自收集、加工處理並商業利用的行為,不僅不符合信息倫理道德,也涉嫌侵犯公民的民事權益。