但是,與大數據、個人征信、物聯網、移動金融等越來越多的新興業態在互聯網上的加速發展相比,其相應的制度規制卻並未完善、細化。
北京郵電大學互聯網治理與法律研究中心主任李欲曉認為,目前,一方面亟須培養個人信息的自我保護意識,判斷哪些屬於不應“留痕”的個人信息;另一方面企業在收集、索取個人信息時也應自覺自律,培養合法使用個人信息的法律意識。
信息洩露超出想象
有專家認為,在我國現有法律和規定中,對個人信息的保護也是有法可依的,如國信辦發布的《即時通信工具公眾信息服務發展管理暫行規定》,主要從行業資質、隱私保護、實名註冊、備案審核、內容限制等方面對即時通訊平台及用戶行為進行規範,並明確了對違規行為的處罰措施。
另外,消費者還可依據侵權責任法、消費者權益保護法等,維護自身權益。刑法也明確規定了非法獲取、提供或出售個人信息,屬於嚴重的違法犯罪行為。但是,目前我國仍然缺乏專門的“個人信息保護法”,對個人信息保護給予詳細的規定。
李欲曉認為,2012年11月,工信部發布的《信息安全技術公共及商用服務信息系統個人信息保護指南》,是我國第一個個人信息保護國家標準。但這僅僅只是一個行業標準,不具備法律的威懾力,很難改變目前個人信息安全性問題嚴重這一現狀。
2012年底,全國人大常委會出台《關於加強網絡信息保護的決定》,為後續的有關法律修訂及地方立法提供了依據,因而個人信息保護法的出台或可期待。
|