人民网北京12月3日电 “个人信息保护法从国际普遍规律来说,实际上这部法保护的重点是保护对个人信息怎么进行处理。”中国社会科学院法学研究所研究员、中国法学会信息法学研究会副会长、《中华人民共和国个人信息保护法》起草小组领衔人周汉华在接受人民网视频访谈时表示。
周汉华说,个人信息的处理大致是包括三个大的环节:第一,谁可以去采集这个个人信息,就是从采集上说。你采集来了之后,第二个环节,谁可以去使用它,怎么使用,包括怎么来交换。第三个环节,如何对它进行销毁,或者如何对它进行保护。
我们现在看到的问题,就是我们在个人信息的保护上,在所有的三个环节里是都不规范的,是都缺少规则的。谁可以采集?我们现在谁都可以采集个人信息。比如居民身份证法里,对于什么时候应该使用,查验身份证是有很明确的要求的,但是现在我们发现,去了哪个地方,谁都可以找你要身份证号,谁都可以要复印你的身份证号,这样的话就留下一个很大的隐患,因为我刚才说的,我们身份证是实名编码,谁都可以知道你的身份证号,谁都可能知道你的身份证信息,那么未来它的潜在的隐患是非常大的。所以这是从采集上说,谁可以来采集你的信息。
采集完了之后,怎么使用。比如我们发现我们去买房,我们给房地产开发商提供信息,这是必然的,我们和银行签按揭合同,我们也要给银行提供信息。但是作为接受信息的一方,本来意义上说,只能使用于这个目的,不能再把这个信息转卖给第三方,从这个当中牟利,我们现在发现,大概的存在的是为某一个目的收集的信息,这个目的是合法的,但是收集之后,被用于其他不相关的事项,所以在使用上存在滥用。
最后一个就是安全保护措施。即使是合法的,可以使用个人的信息,所以你要采取相应的保护安全措施。我们可以用英国这一次事例说明,比如现在个人信息泄漏,很多事情很简单的导致这个后果,比如银行也好,数据库也好,如果你不采取有效的安全保护措施,那么那两张光盘就是因为邮寄,没有用挂号信。他就可能把它泄漏掉。而且从各国来看,很多信息的泄漏,很多情况下,都是和个人的疏忽大意,或者和个人贪图私利等等有关的。
实际上《中华人民共和国个人信息保护法》就是解决你在使用过程中怎么安全保护它。比如你收集了我们的个人身份证号码,谁可以看到它,不是让所有人都可以看到,也不是到处流传,如果这个目的完成之后,你能保护多长时间,到一定保存时间了,你的原始目的已经达到了,这个信息要进行销毁,不能一放就永远放在那。
现在有些用人单位,在招聘现场,收集很多求职学生,现在马上进入求职的高峰期,求职学生收集了很多信息,结果招聘完以后,信息随便乱扔,当时中央电视台“今日说法”曾经披露过一个真实的案例,一个女学生被求职单位扔在地上,被犯罪分子找到,冒充招聘员工,最后对她进行强奸和杀害。
你可以合法的有对方的信息,可以使用它,但是你要采取相应的保护措施,不是说招聘单位,任何人都可以看到这些信息,也不是说招聘完了以后,就把这些信息往招聘会上一扔,谁都可以拣。现在信息在整个处理环节是全面地缺失。个人信息保护的立法,实际上未来要解决的就是对个人信息整个处理的过程,给它制定规范。所以它保护的是个人信息处理过程的合规操作,不是说我们相互之间不能进行正常的信息流通了。
(责任编辑:车东哲)
《变形金刚2》送票!
