互联网科技飞速发展,给中国公民的个人信息安全带来各项严峻挑战,各类电话诈骗、网购诈骗骗术层出不穷。
想要完全不留下个人数据信息是一件不现实的事情,毕竟在这个信息时代,如果不贡献个人信息,那会影响自己手机使用、支付、出行等活动。一天带着手机去了什么地方,都留下痕迹;随便用手机浏览器看看网页,留下Cookie数据;信用卡刷卡记录、交通卡出行记录、各类通讯工具的存储数据,这些都能留下各种痕迹;把这些数据综合起来,可以描绘出一个完整的人物画像,甚至是不愿意被人发现的隐私都可能显现。
但个人信息能有一千种方式被泄露出去,快递、淘宝卖家、电信运营商、各类外卖等等都在忙着倒卖你的信息。信息之所以被泄露,最根本是利益驱使,这是一场无成本买卖,能收获利益也不会遭受处罚。
直到刑法出现了“侵犯公民个人信息罪”。这一条规定了向他人出售公民信息的人,轻则处以三年以下有期徒刑,重则处以三年以上、七年以下有期徒刑,并处罚金。但缺乏具体的司法解释,各地对于情节究竟如何算严重,罚金究竟几何都无所适从。就拿8月份北京一则培训学校员工倒卖200万条学生和家长信息案件来说,贩卖数据的员工被抓获并处罚,最高获刑是一年零三个月,罚款只有1万5千元。
没有专门的《个人信息保护法》,没有具体的司法解释,那么从重处罚的执行就无从谈起,公民对个人隐私侵犯自然也显得淡漠,才会发生诸如基层员工私自倒卖信息、微博有人随意晒出明星的个人信息,这些人丝毫没有意识到自己违反了法律。
相比贩卖200万条学生家长信息只处罚了1万5千元人民币,2011年的迪士尼在美国因为获取了几千条儿童的个人信息就被处罚了300万美元。
参考现今的欧盟,它对公民个人信息保护力度最大。欧盟在2015年通过一项新法案,规定了违反个人信息保护法案的企业,最高可处以企业全球年营业额的4%。拿谷歌来举例的话,意味着如若触犯该法律,可能会面临高达30亿的罚款。
总的来说,信息时代产生的法制落后于科技发展现象已是事实。保护个人信息方面的具体措施还需具体的司法解释跟进才能实现。