在网上填写个人信息的时候,很多人心头都会产生一丝疑虑:这些信息能不能得到妥善保护?会不会在自己不知情的情况下遭到滥用、误用,甚至恶意使用呢?这一担忧并不多余。中国软件评测中心近日发布的《2009年中国网站个人信息保护测评报告》结果显示,网站个人信息保护现状不容乐观。
此次测评属于第三方独立评价,选取了电子商务、招聘、婚恋和游戏四类共62个网站,在不通知网站的情况下进行。测评按照保护政策、主体权利、安全保障、信息收集、信息使用5个一级指标进行。
招聘网站收集海量信息
在任何一家人才招聘网站,通过公司账户名、密码登录后,点击“收到的应聘简历”,就可看到大量求职者投递的简历。上面除了身份证号码只显示了一部分以外,其他如姓名、专业、电话、邮箱、个人经历、兴趣爱好等一应俱全。这些简历可能会以极低的价格,转手给任何以合法名义注册的公司,海量的个人信息随之流传泄露。
大四学生小赵表示,为了不错过好的就业机会,他们在招聘网站填写的简历十分详细,而一些网站的模板甚至要求提供身高体重、父母姓名单位和家庭住址等。结果同学们经常会接到各种各样的推销电话,他还屡次接到面试通知,到了现场才知道是要求缴费的职业中介。“现在我已注销了一些信息,但不知道已经泄露出去了多少。”
个人信息易被网站泄露
此次测评结果发现,目前网站在个人信息保护方面主要存在的问题有:多数网站个人信息保护政策不完善;大部分网站没有准确说明收集个人信息的内容和用途;部分网站收集了过多不必要的信息;部分网站随意转移、公开个人信息;部分网站没有采用安全方式进行密码数据传输,等等。
这次共抽样测评的电子商务、招聘、婚恋及游戏四大类网站中,大部分网站没有独立的个人信息保护或隐私保护条文,网站免责条款往往过于宽泛,相关表述普遍不完整、不明确,甚至缺少一些重要条款,这直接导致用户在维护自身权利的时候处于被动。
据《人民日报》报道,多数网站的说法是,出于互利的原因,会将部分个人信息转移给合作的第三方,至于什么性质的第三方,转移后有没有保护措施等都不予说明。一些网站的免责条款,几乎不考虑用户权益,时常有类似“对服务条款中的疏漏和错误无改善的义务”等语句。甚至有网站称“有权(全部或部分地)使用、复制、修订、改写、发布、翻译、分发、执行和展示用户公示于网站的各类信息或制作其派生作品或技术,将上述信息纳入其他作品内”。
同时,大部分网站也没有对信息转移做出说明,往往当用户点击“同意”时,就已经放弃了知道个人信息会被谁看见,或是被谁使用的权利。当用户个人信息被人读取或买卖时,网站无需征得用户同意。
立法规范势在必行
目前,我国个人信息安全保护只有《中华人民共和国刑法修正案(七)》、《中华人民共和国统计法》、《互联网电子邮件服务管理办法》等法律法规中的个别条款有相应规定。因此,个人信息安全特别是网络个人信息安全的保障更多依靠的是行业自律。
中国软件评测中心副主任高炽扬告诉记者,一般认为,加强个人信息保护,最根本的还是通过立法来解决源头上的问题,尽快出台《个人信息保护法》。由专门的法律来明确个人信息处理活动应当遵循什么原则、信息主体在个人信息处理活动中享有哪些权利、如何保管收集来的信息、对滥用个人信息的信息处理单位和主管人员如何处罚、什么机构负责执法等,将对有效保护个人信息起到根本作用。
在国际上,美国、欧盟、日本等国家均已相继颁布了相关的个人信息保护法律法规。我国也在积极筹备,据介绍,《个人信息保护法》专家建议稿从2003年开始起草,2005年初完成;2008年,《个人信息保护法》草案呈交国务院。 (王汉超)