我們孩子剛出生的時(shí)候，推銷(xiāo)奶粉、拍攝滿(mǎn)月照的電話(huà)會(huì)不斷的打來(lái)，還有些人手機(jī)一開(kāi)機(jī)就會(huì)收到各種各樣的信息，互聯(lián)網(wǎng)上可以買(mǎi)到你的家庭住址以及銀行信息。在信息越來(lái)越發(fā)達(dá)的今天，人們突然會(huì)發(fā)現(xiàn)，不知從什么時(shí)候開(kāi)始，自己漸漸變成一個(gè)透明人，人們不禁要問(wèn)，到底是誰(shuí)泄露了我們的個(gè)人信息?哪些個(gè)人信息需要保護(hù)?央視財(cái)經(jīng)頻道主持人沈竹和特約評(píng)論員中國(guó)社科院法學(xué)所研究員周漢華、互聯(lián)網(wǎng)專(zhuān)家包冉共同評(píng)論。

　　誰(shuí)泄露了我們的個(gè)人信息?個(gè)人信息如何保護(hù)?

　　周漢華：隨著信息化的發(fā)展 個(gè)人信息泄露和濫用在同步出現(xiàn)

　　(《央視財(cái)經(jīng)評(píng)論》特約評(píng)論員)

　　這幾年，我們的信息化發(fā)展非?？?，6月底，我們的互聯(lián)網(wǎng)普及率已經(jīng)超過(guò)46%，有6億多的網(wǎng)民。隨著信息化的發(fā)展，信息越來(lái)越成為戰(zhàn)略性資源，包括在國(guó)際上前十家的互聯(lián)網(wǎng)公司，我們有四家大量的都是信息的處理。在這個(gè)過(guò)程中，個(gè)人信息的泄露的情況，濫用的情況也就同步出現(xiàn)，風(fēng)險(xiǎn)也就加大了。這些年來(lái)，應(yīng)該說(shuō)立法機(jī)關(guān)、執(zhí)行機(jī)關(guān)、司法機(jī)關(guān)在個(gè)人信息保護(hù)方面是加大了力度的，我們從國(guó)家信息化領(lǐng)導(dǎo)小組2001年成立之后，就在整個(gè)信息化立法的規(guī)劃里邊，規(guī)劃了個(gè)人信息保護(hù)法。

　　今年成立了中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，據(jù)我所知，在整個(gè)專(zhuān)項(xiàng)的立法規(guī)劃里，也對(duì)個(gè)人信息保護(hù)法律的制定給予了非常高度的重視。比如2012年全國(guó)人大常務(wù)會(huì)通過(guò)了網(wǎng)絡(luò)信息保護(hù)的決定，里邊明確規(guī)定，只要能夠識(shí)別特定個(gè)人的信息都要加以保護(hù)。前幾天，最高法院的司法解釋?zhuān)瑢?duì)于隱私和個(gè)人信息的關(guān)系第一次進(jìn)行了一個(gè)明確。我們?cè)偻巴疲謾?quán)責(zé)任法第一次把隱私權(quán)明確下來(lái)，另外諸如護(hù)照法、居民身份證法，2012年制定通過(guò)的征信業(yè)管理?xiàng)l例等等，我們可以看到立法機(jī)關(guān)、執(zhí)行機(jī)關(guān)、司法機(jī)關(guān)都在通過(guò)立法的、執(zhí)政的方式，比如每年公安部，最近幾年每年都要進(jìn)行專(zhuān)項(xiàng)行動(dòng)，打擊非法獲取和非法提供個(gè)人信息這樣的行為，判刑的也很多，所以這幾年立法和執(zhí)法的步伐是非?？斓摹?

　　包冉：目前的集中管理解決了過(guò)去九龍治水的局面

　　(《央視財(cái)經(jīng)評(píng)論》特約評(píng)論員)

　　在最近的一段時(shí)間內(nèi)，我們國(guó)家關(guān)于網(wǎng)絡(luò)上的個(gè)人信息安全保護(hù)有那么一個(gè)趨勢(shì)，就是由分散到集中，同時(shí)由粗線(xiàn)條到細(xì)線(xiàn)條，規(guī)范得很細(xì)致。比如說(shuō)第一條，過(guò)去工信部也是相關(guān)的互聯(lián)網(wǎng)、電信相關(guān)領(lǐng)域的主管單位、主管部委，也有關(guān)于電信和互聯(lián)網(wǎng)個(gè)人用戶(hù)、個(gè)人信息安全的有關(guān)保護(hù)的規(guī)定，那這些現(xiàn)在都集中到我們整個(gè)互聯(lián)網(wǎng)信息及安全保護(hù)的信息化領(lǐng)導(dǎo)小組的這個(gè)架構(gòu)下來(lái)。

　　這種集中有一個(gè)最大的好處，就是解決了過(guò)去九龍治水的局面。比如過(guò)去互聯(lián)網(wǎng)金融可能是央行在管理，互聯(lián)網(wǎng)的電子商務(wù)可能是商務(wù)部在管理，基礎(chǔ)的網(wǎng)絡(luò)可能是工信部在管理，可是互聯(lián)網(wǎng)又是一個(gè)非常通暢的網(wǎng)絡(luò)，它任何兩個(gè)點(diǎn)之間的信息，實(shí)時(shí)、無(wú)縫的。在這種環(huán)境下，必須有統(tǒng)一的架構(gòu)，也就是小組的機(jī)制來(lái)統(tǒng)一的予以監(jiān)管、統(tǒng)一的予以立法進(jìn)程的推動(dòng)，才能夠讓違法行為的糾正以及違法人員的懲處能夠來(lái)得更及時(shí)、更徹底。

　　最近一段時(shí)間，尤其是針對(duì)大型互聯(lián)網(wǎng)公司，對(duì)于個(gè)人用戶(hù)信息的非法的泄密，真是動(dòng)真格的，真是給予刑法的處置，我覺(jué)得這個(gè)是對(duì)整個(gè)互聯(lián)網(wǎng)的從業(yè)人員都是一個(gè)不小的震懾。

　　周漢華：要平衡信息的有效流動(dòng)和個(gè)人信息保護(hù)之間的關(guān)系

　　(《央視財(cái)經(jīng)評(píng)論》特約評(píng)論員)

　　一個(gè)是通過(guò)各種技術(shù)手段來(lái)非法的獲取，還有的更高大上的，比如通過(guò)所謂的數(shù)據(jù)挖掘、合作開(kāi)發(fā)，就是堂而皇之的進(jìn)行信息的濫用。對(duì)于這種情況，靠個(gè)人維權(quán)，顯然力量是非常弱的。從國(guó)際上來(lái)說(shuō)，就是必須是通過(guò)有力的政策監(jiān)管，對(duì)整個(gè)信息的全流程要確立相應(yīng)的規(guī)范，比如說(shuō)誰(shuí)可以收集，你要收集就必須得到信息主體的同意，如果你收集完了信息用于其他的目的，必須要告知信息主體，那么整個(gè)在向第三方提供的時(shí)候，第三方也要達(dá)到一定的條件，那么使用完了之后，什么時(shí)候把它銷(xiāo)毀，你能保存這個(gè)信息多長(zhǎng)時(shí)間，如果信息主體，比如說(shuō)對(duì)第三方獲有這個(gè)信息提出異議的話(huà)，第三方必須做出相應(yīng)的調(diào)整或者說(shuō)進(jìn)行相應(yīng)的修改。這樣的話(huà)，從國(guó)際上看，是對(duì)個(gè)人信息的整個(gè)處理的流程，必須是進(jìn)行全程的監(jiān)控，只有這樣才能防止我們所說(shuō)的用高大上的方式，看起來(lái)是合法的，我們說(shuō)這種基礎(chǔ)的方式都把它能夠覆蓋起來(lái)，這就是政府監(jiān)管的作用。

　　現(xiàn)在我們主要是通過(guò)三種方式從法律法規(guī)上來(lái)設(shè)計(jì)，我們說(shuō)監(jiān)管機(jī)制，第一，就靠這種民事的執(zhí)法機(jī)制，其實(shí)就說(shuō)每一個(gè)人，都是你自己利益的最好的法官，包括最高法院前幾天公布了八個(gè)案例，其中有好幾個(gè)都是有關(guān)個(gè)人信息保護(hù)的，也包括了司法解釋?zhuān)阅阕约嚎梢酝ㄟ^(guò)民事訴訟的方式來(lái)維護(hù)自己的權(quán)利。第二，就是靠我們的行政執(zhí)法，我們現(xiàn)在的行政執(zhí)法沒(méi)有完全解決九龍治水的問(wèn)題，所以一直就希望能建立一個(gè)更有效的執(zhí)法體制，靠公權(quán)力機(jī)關(guān)的有效執(zhí)法來(lái)保護(hù)個(gè)人的利益。第三，最厲害的手段就是刑法的威懾，對(duì)于嚴(yán)重濫用個(gè)人信息，或者說(shuō)非法獲取、非法提供這種現(xiàn)象，情節(jié)嚴(yán)重的就直接送去監(jiān)獄。通過(guò)三個(gè)梯度的制度設(shè)計(jì)來(lái)實(shí)現(xiàn)監(jiān)管，另一方面，在信息時(shí)代，信息的處理，其實(shí)是整個(gè)社會(huì)進(jìn)步的一個(gè)基本資源，所以怎么來(lái)平衡信息的有效流動(dòng)和個(gè)人信息保護(hù)之間的關(guān)系，其實(shí)是各國(guó)現(xiàn)在面臨的最大問(wèn)題。在這個(gè)監(jiān)管過(guò)程當(dāng)中，比較強(qiáng)調(diào)個(gè)人的參與，就是你要讓我知情，讓我參與。我有選擇權(quán)。所以就說(shuō)你得透明，我有選擇，這樣在一定程度上可以降低成本，實(shí)現(xiàn)雙贏(yíng)。

　　包冉：我們有技術(shù)手段對(duì)付竊取者

　　(《央視財(cái)經(jīng)評(píng)論》特約評(píng)論員)

　　這就是一個(gè)技術(shù)問(wèn)題，所謂魔高一尺、道高一丈，不管惡意的數(shù)據(jù)的竊取者如何來(lái)操控這些數(shù)據(jù)，我們其實(shí)都有技術(shù)手段來(lái)對(duì)付它。也就是說(shuō)，如果我們把這個(gè)數(shù)據(jù)比作貨物的話(huà)，那么我們就是要對(duì)兩點(diǎn)要做到技術(shù)上的完善。

　　第一點(diǎn)，對(duì)于貨物快遞的全過(guò)程實(shí)現(xiàn)可追溯，每一次貨物在信息高速公路上，走了哪一段，都能夠追溯得到，事實(shí)上在技術(shù)上是能夠做到這一點(diǎn)的。第二點(diǎn)，發(fā)貨方，最原始的發(fā)貨方要可定位，到底最早是誰(shuí)把這個(gè)信息發(fā)出去的、泄露出去的，這在技術(shù)上也能做到，但是這些技術(shù)很重要在于，一定要有相應(yīng)的法律法規(guī)強(qiáng)制你必須這么干，它又能為法律法規(guī)的執(zhí)行提供證據(jù)，這兩項(xiàng)匹配，就沒(méi)有問(wèn)題了。

　　周漢華：歐盟和美國(guó)在這方面可供我們借鑒的地方非常多

　　(《央視財(cái)經(jīng)評(píng)論》特約評(píng)論員)

　　其實(shí)可以借鑒的地方非常多，比如說(shuō)歐盟1995年制定了世界上最嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù)的規(guī)定，目前正在修改，而且歐盟的法院已經(jīng)成立了一個(gè)新的權(quán)利，叫被遺忘權(quán)，也就是說(shuō)我在網(wǎng)絡(luò)上留下的那些痕跡，我有權(quán)利要你把它刪掉。網(wǎng)站必須刪，谷歌必須刪，云上也必須刪。只要我提出來(lái)，你就把它刪掉，所以這就是一個(gè)很好的制度。

　　另外，美國(guó)有一個(gè)很好的制度，美國(guó)跟歐盟的個(gè)人信息保護(hù)的模式不一樣，但是美國(guó)有一個(gè)制度，就是企業(yè)如果泄露了個(gè)人信息，我要求你這個(gè)企業(yè)必須通知到每一個(gè)信息被泄露的信息主體，所以每一次一個(gè)公司只要通知一次，只要這個(gè)案子發(fā)生一次，客戶(hù)流失15%，成本是巨高的，因?yàn)槟阋ㄖ矫恳粋€(gè)。美國(guó)有30多個(gè)州已經(jīng)通過(guò)了這個(gè)數(shù)據(jù)泄露通知的法律，只要你泄露之后，你就必須通知到每一個(gè)人，這樣就加大了違法的成本，加大企業(yè)來(lái)保護(hù)個(gè)人信息的積極性。比如說(shuō)，我們現(xiàn)在填身份證號(hào)、填銀行卡號(hào)甚至復(fù)印銀行卡，這在國(guó)外是很難想象的，因?yàn)樗陔[私評(píng)價(jià)這個(gè)過(guò)程中就會(huì)被斃掉，因?yàn)檫@帶來(lái)的風(fēng)險(xiǎn)太大了，所以就是政府機(jī)關(guān)、企業(yè)都要履行相應(yīng)的義務(wù)。國(guó)際上這個(gè)發(fā)展非常多，比如新加坡、美國(guó)，還有一個(gè)制度，叫你不允許打我電話(huà)，它是一個(gè)第三方平臺(tái)，就是一個(gè)登記薄，就只要我把電話(huà)擱到那里邊去，那些騷擾電話(huà)就不允許再打過(guò)來(lái)，如果我不擱進(jìn)去，你可以給我打營(yíng)銷(xiāo)電話(huà)，但是我擱到那個(gè)數(shù)據(jù)庫(kù)里邊，你再打，那么你就是違法，我就可以追究你的責(zé)任，這就可以解決我們現(xiàn)在每天收到這種垃圾短信、騷擾電話(huà)。

　　包冉：只要公開(kāi)透明 相關(guān)的監(jiān)管就可以更快捷的到位

　　(《央視財(cái)經(jīng)評(píng)論》特約評(píng)論員)

　　從2014年初，美國(guó)聯(lián)邦貿(mào)易委員給國(guó)會(huì)的一百多頁(yè)的報(bào)告能夠看出來(lái)，這個(gè)報(bào)告的主題是什么?關(guān)于消費(fèi)者數(shù)據(jù)被嚴(yán)重侵害的一些事實(shí)，它在里面重點(diǎn)提到了一個(gè)，就是有大量市場(chǎng)上存在的，叫做消費(fèi)者數(shù)據(jù)的交易中間商太不透明了，所以大家也不知道，到底我的數(shù)據(jù)被收集了多少。舉了一個(gè)例子，在北美有一些數(shù)據(jù)中間商對(duì)每一個(gè)人，比如對(duì)我的標(biāo)簽，他怎么描述我這個(gè)人就高達(dá)三千項(xiàng)以上，而這些標(biāo)簽涵蓋了你的健康、你的生理?xiàng)l件、你的工作職業(yè)經(jīng)歷、你的信用等等各個(gè)方方面面。

　　這份報(bào)告就呼吁美國(guó)國(guó)會(huì)抓緊立法，什么呢?要督促這些數(shù)據(jù)交易是可以的，但是要公開(kāi)透明，你只要公開(kāi)透明了，我們相關(guān)的監(jiān)管就可以更好的、更快捷的到位。