评论：个人信息“裸奔” 维权别单枪匹马

CFP供图

　　我国已发行超过4亿张信用卡，每年通过信用卡交易的资金总额超过13万亿元。记者调查发现，银行信用卡客户数据泄露现象颇为严重，在网络上形同“赶集”公开贩卖。而种种例外条款、免责规定，往往让消费者问责无门。(1月12日新华社)

　　谈到个人信息泄露，不少人都深受其害：从各类保险到理财产品，从虚假中奖到考试答案推销，从家庭装修到小孩上学……对方总能找准我们所需，并精准地电话骚扰。个人信息何时泄露？谁泄露的？如何追责？种种疑问，民众常常一头雾水，气愤至极却束手无策。

　　以银行业为例，这个重灾区中信息“裸奔”已是常态。当民众毫无戒心地把个人资料悉数交付银行时，本该具有极高信誉度的银行却没有承担责任：一来，每条个人信息经过多个环节处理，容易被“内鬼”倒卖；二来，一些银行将个人信息转手给“合作公司”，导致信息泄露；三来，民众心急办卡时，无暇顾及繁复的条款，暗藏其中的保密承诺的“例外条款”让消费者不知情就默许转让……而同倒卖信息带来的丰厚收益相比，对于该行为的处罚却显得力有不逮。一方面，单凭个人之力，难敌庞大的金融机构，举证难、程序多、耗时长……不少民众只能“哑忍”；另一方面，目前，我国虽有涉及个人信息保护的法律规定，但内容过于原则、缺乏可操作性，且比较零散，无法起到很好的保护个人信息安全的作用。

　　个人信息保护兹事体大，我们不能坐视这条黑色产业链继续衍生，须扎紧信息保护笼子。

　　首先，设立专门机构代替受害者维权。让消费者单枪匹马起诉金融机构，无异于“蚍蜉撼树”。从国际经验看，设立信息保护常设机构是不少国家及组织的选择：法国设立了国家信息处理与自由保护委员会、丹麦设立了信息保护局，澳大利亚成立隐私权保护委员办公室……这些独立的信息安全保护机构具有跨部门职能，主要职能范围大致都包括授权、监督、协调和保护，避免个人维权分散、乏力之弊。

　　其次，明确金融机构的责任，厘清泄密行为。早在2009年，刑法修正案就已明确，金融单位的工作人员将本单位在履行职责或提供服务过程中获得的公民个人信息，出售或非法提供给他人，将可能触犯刑律。可由于我国还没有专门的银行保密法，在客户信息保密或金融隐私权方面的规定散见于《中华人民共和国商业银行法》、《银行卡业务管理办法》、《银行结算办法》等中，显得系统性不足，对于哪类客户信息应受保护并无严格划分。因此追责依据不足，法律的威力自然大打折扣。当前，明确金融机构在信息管理中的责任与义务，界定违规泄密的行为类型，显得尤为重要。

　　最后，推进立法规制和行业自律相结合的综合模式。在互联网时代，信息就是最宝贵的资源，何况涉及个人隐私的资料，更是不少行业力求精投放广告的“香饽饽”。不少人利用技术钻空子，倒卖个人信息越发严重。

　　目前，美国、韩国、澳大利亚等国，都已有了较完整的保护个人信息的法系。日本制定了《个人情报保护法》作为保护个人信息的基本法。同时，针对医疗、金融等特殊领域，分别另行制定保护专法。对于其他民间行业，则允许行业根据具体情况制定行业规范。我国在个人信息保护立法方面，仍没有出台专门法律。值得欣慰的是，日前，《全国人民代表大会常务委员会关于加强网络信息保护的决定(草案)》的议案正在审议，期待其在个人信息保护方面有所突破。 (陈小雁)