声音:IT企业收集用户信息应自律
- 2013-10-27 13:56:59
- 类型:原创
- 来源:电脑报
- 报纸编辑:黄旭
- 作者:
【电脑报在线】正在修改的新的《消费者权益保护法》(草案)中,已经加入了“隐私权”相关条款。当然,相比产业发展的速度,相关法律客观上的确存在滞后,但这并不能成为企业钻空子,从而不尊重消费者权益的理由。
——上海市消费者权益保护委员会
正在修改的新的《消费者权益保护法》(草案)中,已经加入了“隐私权”相关条款。当然,相比产业发展的速度,相关法律客观上的确存在滞后,但这并不能成为企业钻空子,从而不尊重消费者权益的理由。
IT企业收集、监控信息时应当向用户说明并经用户选择和同意。用户个人敏感信息的收集和使用必须要有一个规则,在现有法律无法覆盖的前提下,行业的主导者尤其是一些垄断企业,应当形成共识,通过制定公约、行业标准等方式,明示消费者。比如腾讯的微信,可以读取用户十多项个人信息,但这些信息的获取是否有必要,腾讯基于什么样的需求收集,又将如何利用这些信息,显然并没有尊重消费者的知情权。腾讯方面应当对产品进行改进,任何获取用户个人信息的行为须经得用户同意,并告知获取的原因及用途后,方可合理有度地收集和使用。
关键是严格执法
——中国互联网协会信用评价中心法律顾问赵占领
个人信息泄露并不是一个新鲜的话题,类似像酒店开房信息的事情近年来也屡有发生。难道是因为没有相关的法律规定吗?
事实上,并不是我们缺少对个人信息保护的法律法规,在互联网领域已经有相关规定的:全国人大常委会在去年年地颁布了《关于加强网络信息保护的决定》,工信部也在今年7月份审议通过了《电信和互联网用户个人信息保护规定》。最关键的还是对法律的执行。
目前针对个人信息泄露的解决途径有三种:第一是用户维权,但是由于取证太难,而且赔偿很低,所以这一途径在现实中无法很好的保护个人信息的安全;第二种途径就是刑事,由公安机关去立案、侦查,追究刑事责任。这只能针对特定的行为以及特定的主体,只有当第三方非法的收集、倒卖个人信息的时候才适用;第三个途径行政处罚和行政监管。
前两种途径在现实生活中对个人信息的保护是有局限性的,因此通过加强行政处罚和行政监管是最主要保护个人信息安全的途径。但关键还是执行,使违法的企业付出代价,才可能很好避免他们侵犯个人信息安全。
 
企业保护意愿不够强
——反病毒专家、金山公司信息安全技术工程师李铁军
企业在收集了用户个人信息之后,对用户个人信息的保护意愿不够强,也是关键的原因之一。
对很多企业来讲,只要企业的正常业务能够进行就可以了,至于用户的信息泄露造成的损失是用户,对企业的损失并没有那么大,所以像个人信息泄露的事情才时有发生。而且相关企业针对这方面的改进也做得明显不够。
比如酒店开房信息泄露,这个事其实出现得比较早,通过微博我们知道这件事其实8月份就已经出来了。如果这之前企业能够更有担当,完全可以在之前就将此事解决。
某些企业热衷倒卖用户信息
——绿盟科技研究院安全研究部高级研究员于旸
目前也有很多案例表明,的确存在互联网公司员工主动泄密以获得非法报酬的情形。而从事后追惩看,大多数只针对个别员工,并没有针对企业负责人进行追惩,达不到实质性的惩处效果。
越来越多的互联网企业敢于靠挖掘用户信息谋利,与相应法制的不健全有关。据悉,对于网络服务、电子产品用户的个人隐私,尚无专门的法律给予明确的定义,也没有严格的规范来约束企业对于用户个人敏感信息的收集和处理。
对于很多企业来说,并不热衷于保护用户个人信息安全,反而对于一些企业来说,倒卖用户个人信息是一笔“划算的生意”。建议可以加强对企业直接责任人的处罚,从而迫使企业加强对个人用户信息的保护。
与此同时,有关什么是个人隐私的争议也越来越大,用户在使用互联网产品时的位置信息、浏览习惯、购物倾向等究竟算不算个人隐私,还真不好说。仅凭这些数据资料被侵犯,并不能以“泄露隐私”为由提起诉讼,现在有关诉讼都要以“泄露隐私”产生了财产损失、商誉损失等量化伤害为基础。 
正在修改的新的《消费者权益保护法》(草案)中,已经加入了“隐私权”相关条款。当然,相比产业发展的速度,相关法律客观上的确存在滞后,但这并不能成为企业钻空子,从而不尊重消费者权益的理由。
IT企业收集、监控信息时应当向用户说明并经用户选择和同意。用户个人敏感信息的收集和使用必须要有一个规则,在现有法律无法覆盖的前提下,行业的主导者尤其是一些垄断企业,应当形成共识,通过制定公约、行业标准等方式,明示消费者。比如腾讯的微信,可以读取用户十多项个人信息,但这些信息的获取是否有必要,腾讯基于什么样的需求收集,又将如何利用这些信息,显然并没有尊重消费者的知情权。腾讯方面应当对产品进行改进,任何获取用户个人信息的行为须经得用户同意,并告知获取的原因及用途后,方可合理有度地收集和使用。
关键是严格执法
——中国互联网协会信用评价中心法律顾问赵占领
个人信息泄露并不是一个新鲜的话题,类似像酒店开房信息的事情近年来也屡有发生。难道是因为没有相关的法律规定吗?
事实上,并不是我们缺少对个人信息保护的法律法规,在互联网领域已经有相关规定的:全国人大常委会在去年年地颁布了《关于加强网络信息保护的决定》,工信部也在今年7月份审议通过了《电信和互联网用户个人信息保护规定》。最关键的还是对法律的执行。
目前针对个人信息泄露的解决途径有三种:第一是用户维权,但是由于取证太难,而且赔偿很低,所以这一途径在现实中无法很好的保护个人信息的安全;第二种途径就是刑事,由公安机关去立案、侦查,追究刑事责任。这只能针对特定的行为以及特定的主体,只有当第三方非法的收集、倒卖个人信息的时候才适用;第三个途径行政处罚和行政监管。
前两种途径在现实生活中对个人信息的保护是有局限性的,因此通过加强行政处罚和行政监管是最主要保护个人信息安全的途径。但关键还是执行,使违法的企业付出代价,才可能很好避免他们侵犯个人信息安全。
 
企业保护意愿不够强
——反病毒专家、金山公司信息安全技术工程师李铁军
企业在收集了用户个人信息之后,对用户个人信息的保护意愿不够强,也是关键的原因之一。
对很多企业来讲,只要企业的正常业务能够进行就可以了,至于用户的信息泄露造成的损失是用户,对企业的损失并没有那么大,所以像个人信息泄露的事情才时有发生。而且相关企业针对这方面的改进也做得明显不够。
比如酒店开房信息泄露,这个事其实出现得比较早,通过微博我们知道这件事其实8月份就已经出来了。如果这之前企业能够更有担当,完全可以在之前就将此事解决。
某些企业热衷倒卖用户信息
——绿盟科技研究院安全研究部高级研究员于旸
目前也有很多案例表明,的确存在互联网公司员工主动泄密以获得非法报酬的情形。而从事后追惩看,大多数只针对个别员工,并没有针对企业负责人进行追惩,达不到实质性的惩处效果。
越来越多的互联网企业敢于靠挖掘用户信息谋利,与相应法制的不健全有关。据悉,对于网络服务、电子产品用户的个人隐私,尚无专门的法律给予明确的定义,也没有严格的规范来约束企业对于用户个人敏感信息的收集和处理。
对于很多企业来说,并不热衷于保护用户个人信息安全,反而对于一些企业来说,倒卖用户个人信息是一笔“划算的生意”。建议可以加强对企业直接责任人的处罚,从而迫使企业加强对个人用户信息的保护。
与此同时,有关什么是个人隐私的争议也越来越大,用户在使用互联网产品时的位置信息、浏览习惯、购物倾向等究竟算不算个人隐私,还真不好说。仅凭这些数据资料被侵犯,并不能以“泄露隐私”为由提起诉讼,现在有关诉讼都要以“泄露隐私”产生了财产损失、商誉损失等量化伤害为基础。 
本文出自2013-10-28出版的《电脑报》2013年第42期 A.新闻周刊
(网站编辑:pcw2013)
读者活动
48小时点击排行
编辑推荐
论坛热帖
网站地图 | 版权声明 | 业务合作 | 友情链接 | 关于我们 | 招聘信息
报纸客服电话:4006677866 报纸客服信箱:pcw-advice@vip.sina.com 友情链接与合作:987349267(QQ) 广告与活动:675009(QQ) 网站联系信箱:cpcw@cpcw*.c*m
Copyright © 2006-2011 电脑报官方网站 版权所有 渝ICP备10009040号
报纸客服电话:4006677866 报纸客服信箱:pcw-advice@vip.sina.com 友情链接与合作:987349267(QQ) 广告与活动:675009(QQ) 网站联系信箱:cpcw@cpcw*.c*m
Copyright © 2006-2011 电脑报官方网站 版权所有 渝ICP备10009040号