|
||||
记者:香港“泄密门”暴露出的最大问题是什么?香港对个人信息保护的现状是什么?与内地相比,有何异同?
周庆山:这类泄密事件在全球度已经屡见不鲜,并有愈演愈烈的趋势。比如美国就曾发生过超过10万名海军士兵及海军陆战队飞行员及机组人员的社会保险号码和其他个人信息在网上遭泄露的事件。再有,由于计算机遭到黑客入侵,逾万名哈佛大学的学生及申请者的个人资料可能已经泄露。
在我国,个人资料也屡遭泄露,比如在网上叫卖的600多个明星“黄页”,从手机、住宅电话到家庭地址都被公布。另外,多家网站BBS上还有网民兜售各级政府官员的电话号码,还有人在网络上非法兜售1.3亿股民信息,中国同学录网站的9000万个人敏感资料则被优库Ucloo网站获得并披露出售,引发诉讼。
目前欧洲由于有着严格的个人信息保护的法规,还是比较规范的。香港由于和欧洲法律的渊源关系,在个人信息保护意识和法律规范方面要比内地规范。在法律上,香港在1996年就颁布实施了《个人资料(私隐)保护条例》。其中,赋予个人信息当事人一些重要的信息权利,包括使用者有告知义务,有义务提供一份资料的复印件,有义务允许信息主体改正资料,受害者可以向个人私隐专员投诉滥用资料者,并可以通过民事诉讼来要求资料使用者给予补偿。如果不遵守个人私隐专员的执行通知,可能被处五万元罚款和两年的监禁。目前内地还没有如此具体的法律规定。
记者:在这次“泄密门”中,医院、银行、政府等公共机构成了泄露个人信息的源头,公共机构掌握了大量公民的个人信息,如何去约束和监管?
周庆山:其实,公共机构作为个人信息资源的重要采集、处理和使用机构,对于保护个人信息具有示范和引导作用,因此需要及早制定相关的法律。美国在1974年颁布的《隐私权法案》中就明确了政府机构有义务保护个人信息。目前,我国实施的《政府信息公开条例》实际上强调了政府信息的公开,但是对于公开信息如何保护个人信息不被泄露,相关规定是比较薄弱的。
另外,要加强对公共机构保护个人信息的安全管理意识和制度建设,对于违反安全保障规定造成损失的应该承担必要的法律责任。