有两类信息,一类信息有关人的名誉和尊严,这类信息是需要保密的,不能够被刺探、公开、买卖或者利用。比如与信誉有关的信息或者不为人知的情感经历,我把这些信息叫做法律意义上的隐私,这类信息需要保密。正常人都不希望别人知道,即使不考虑后续的滥用行为,披露或者被人知道本身就会对人的名誉和尊严造成侵害。

而其他个人信息,被披露或被其他人知道不会造成伤害,如果对人造成伤害,一定是后续的滥用行为。

所以,重点不是防止泄露,因为防止个人信息泄露很难。个人信息被搜集起来之后,无法知道存在于哪些地方、被哪些人知道。假设你的信息已经被N个人知道了,那么与被N+1个人知道在本质上有区别吗?如果有危害,那一定是后续滥用行为带来的。没有个人信息滥用就没有人非法买卖和获知,所以一定要遏制个人信息滥用,这是解决问题的关键所在。

记者:目前针对滥用个人信息的行为,需要采取哪些措施加以有效应对?

刘德良:个人信息滥用比较常见。比如,垃圾短信、骚扰电话。工信部曾经在2015年出台过相关规章,但是缺乏可操作性。因为垃圾短信、骚扰电话与运营商有利益瓜葛,运营商会从中获利,所以客观上可能会鼓励或者纵容发送垃圾短信、拨打骚扰电话的行为,甚至某些情况下还有恶意串通,所以对垃圾短信和骚扰电话的规制离不开落实运营商责任。

另外还有一方面就是遏制假冒身份证的情况。身份证法、刑法里都有针对制作假冒滥用身份证的规定。在实际生活中,假冒身份证用别人身份证注册电话号码、注册银行账户的现象还是存在,但是实际受到惩处的不多,需要加大打击力度。

记者:随着信息技术、互联网日益发达,围绕个人信息保护的大的发展趋势是怎样的?

刘德良:现在是大数据时代,目前对于个人信息的界定过于宽泛。在大数据时代,根据大数据记录都有可能匹配到个人,所以特别严密地保护个人信息也没有意义,只能是防止滥用、事后追责。像一般理解的不让别人知道信息、不让别人公开信息,我个人认为这个做起来很困难,而且与大数据产业发展相背离。

相关报道: