全國人大代表、中國移動通信集團浙江有限公司董事長鄭杰3日在接受記者采訪時說,調(diào)研顯示超過60%的被訪者遭遇過個人信息被盜用,這一數(shù)字還在持續(xù)增長。大數(shù)據(jù)時代對公民個人信息安全提出了嚴峻挑戰(zhàn)。
鄭杰分析認為,當(dāng)前消費者個人信息被濫用主要表現(xiàn)為四類情形:一是經(jīng)營者對經(jīng)營活動中收集的消費者個人信息存在諸多管理漏洞,如中國人壽80萬份保單數(shù)據(jù)泄露等;二是經(jīng)營者將經(jīng)營活動中掌握的個人信息進行買賣獲取非法利益,形成個人信息買賣的地下產(chǎn)業(yè),包括房主、股民、商務(wù)人士、車主、電信用戶信息等;三是經(jīng)營者過度收集個人信息,并對采集到的個人數(shù)據(jù)未經(jīng)許可進行二次開發(fā)利用,為細分市場、制定營銷戰(zhàn)略提供依據(jù),進而對重點人群定向強制推銷;四是經(jīng)營者擅自公開、傳播敏感性個人信息。
目前,我國對個人信息保護方面的立法散見于關(guān)于加強網(wǎng)絡(luò)信息保護的決定、電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定、消費者權(quán)益保護法等法律法規(guī)之中,缺乏系統(tǒng)性,實際操作上存在較多問題。
鄭杰建議,通過個人信息保護法立法,維護個人信息安全,保障和推進大數(shù)據(jù)戰(zhàn)略的發(fā)展。具體地,要明確法律適用范圍,機構(gòu)和個人掌握個人信息的,無論是否從事營利性行為,均需要遵守個人信息保護法;要明確對個人信息保管者的義務(wù)要求,包括收集、使用個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則;要明確對收集、使用、保管個人信息的規(guī)則的公示、告知義務(wù)等;明確有權(quán)查詢個人信息的機構(gòu)及其程序;明確法律責(zé)任,提高侵害個人信息安全的違法成本。