也有这样的情况,某公司突然通知你已中奖,要求领取奖品前缴纳一定数额的手续费,而你连自己参加了什么样的有奖活动都不知道,这些都算不得什么奇怪的事。更有甚者,你在网上发现自己的身份证号码、家庭住址、家庭电话等均在被销售名录中,价格为一毛钱。更令人恐惧的是,你的信用卡、医保卡中的钱被人透支、领取,而你的住房公积金账户被注销,公积金管理机构居然拿出了你已经死亡的证明。 归结起来,信息被泄露的途径有二,其一是我们自愿填写,后被不法商人以盈利为目的而销售。例如,为了办理银行卡,我们不得不根据银行的要求填写各种资料,在获得资料后,银行或其员工出于某种目的,有意或无意地将我们的资料透露给保险公司,于是,我们接到了保险公司的扰民推销电话。其二是网络泄露。据央视报道,一种名为“顶狐结巴”的病毒,能够轻易侵入我们的电脑,监视我们的电脑操作并作记录,由此获得了我们网络账户的密码,轻松支取我们账户中的存款。一种更高明的病毒,甚至能够侵入我们的计算机,自动操纵计算机,打开我们计算机上任何文件夹,我们的计算机于是成为被拔光了毛的“肉鸡”。 个人信息如此重要,岂容他人随意侵犯?但是,我国目前的立法,尚不足以保护个人信息安全。目前,我国对个人信息安全最强硬的保护措施,是新通过的刑法修正案(七),其规定, 国家机关、金融、电信、医疗等机构在获得个人信息后,将信息出售或非法提供给他人的,将被处以刑罚,窃取或者以其他方法非法获得个人信息的,亦将处以刑罚。但是,这样的事后惩罚措施,效果有限,要想保护信息安全,必须从源头杜绝。 建立个人信息安全管理机构是其他国家或地区的普遍做法。例如,在法国,全国信息管理委员会负责管理个人信息安全,在香港,个人资料(私隐)公署负责这一事宜。我国尚未有这样的机构,因此管理上呈头痛医头脚痛医脚的混乱局面。 严格的信息收集登记制度对保护信息必不可少。在法国,收集个人信息须经全国信息管理委员会批准,禁止未经许可收集个人资料。经批准收集个人信息时,申请单位必须签字承诺仅将个人信息用于所申请的事项。譬如,申请从事银行业务者,不得将其信息用于保险业务或其他业务,如用于其他业务,将遭致监管机关的重罚。当申请单位在向个人收集信息时,法律要求信息收集者必须在信息表中签字,承诺自己将保护该个人的隐私资料不得外泄,违反承诺须对该个人赔偿。此外,公民在申请电话时,只要申明自己不接受广告和垃圾短信,电讯运营商不得向其发送。 面对网络时代,国家必须重视网络信息保护。网络信息盗窃不同于现实中的盗窃,木马程序完全能够于无形中窃取个人信息,为保证网络信息安全,国家必须加强反网络盗窃系统,否则,类似网络银行这样的现代化交易装置将无人敢用。 当然,在保护个人信息安全时,对公民的信息安全教育也非常重要。据称,在美国,银行的废纸筒都有明确提示:“个人信息盗窃非常严重,请务必注意保护”。在香港, 政府经常举办个人信息安全讲座,提高公民的自我信息保护意识,在容易泄露信心安全的场所,有明显标志提示公民注意信息保护。 如果发生信息泄露,被他人非法利用,外国政府都会科以重罚,通过提高违法成本降低违法率。法国对因泄露隐私信息造成他人声誉或其他损害者,处于30万欧元的罚款。在美国,类似情况可能导致100万美元的罚款。不仅如此,泄露信息者还需要承担侵权责任,对其造成损害之人承担民事赔偿责任。触犯刑律者,坐牢在所难免。这样,在国外,信息安全的刑事、民事和行政责任相互交织,形成了较为严密的事后救济措施。相比之下,我国的信息保护只规定有刑事责任,远远不能满足实际需要。在国外已经建立相关制度的情况下,有必要借鉴相关规定完成中国特色的信息保护立法。