继国内多家网站、多家银行发生用户个人信息泄露事件,又有报道转网友爆料称,广东出入境政务服务网400万用户信息泄露,包括真实姓名,护照号码等资料。对此,广东省公安厅通过微博予以证实,称网站存在技术漏洞,目前已经修补完毕。
个人信息被泄露传播给生活带来麻烦,这是人们经常会碰到的遭遇。如此集中的信息泄露事件,再次证明个人隐私被侵犯严重到了什么程度。不是小打小闹,不是临时性、局部性,而是普遍泛滥,强烈冲击人们的生活。
涉事的单位和机构有的作出道歉说明,有的对真实性予以否认,泄露原因或是受到黑客攻击,或是存在技术漏洞,人们还有对通过买卖信息牟利的猜想。保护个人隐私的道理被一次次重申,焦虑和担忧却在不断增长,这些令人骇然的事件告诉我们,必须直面个人隐私所遭遇的重大威胁和深层问题,“保护”必须在实践中破题。
我们处在一个信息采集时代。社会的有序运行和有效管理,往往是通过各种信息采集来保证的。参加招聘、买房、到医院看病,你都要填信息,可以说劳动关系的确立、消费行为的发生,乃至人口管理、资源分配、福利供给等等,信息采集十分细密,这既是现代化的一种标志,也是人被纳入各种社会关系网络的深刻证明。
与此对应的问题是,信息采集的边界不明,缺少规范,信息被无端泄露,对应的法律追究机制不明确。那些掌握着庞大数量人群个人信息的部门和企业,不论有意无意,个人信息一旦成为“公共信息”,这些人变成了“透明人”,再真诚的道歉、再详细的说明都无法弥补信息被泄露的巨大代价。
公民个体的权利意识在凸显,但在国家意志与政策体系中,仍未被置于恰切位置。从现实看,我国对个人信息的保护还停留于各行各业内部的规范上,章法不一,标准模糊,许多年前,国务院有关部门曾委托专门机构形成了《个人信息保护法(专家建议稿)及立法研究报告》,但至今此项立法仍被束之高阁。徒法不足以自行,但基本法律规范常年缺失,确实在很大程度上使乱象得以滋长,最明显的证明是,无数信息泄露事件中,大量信托责任丧失的案例中,有几个是被依法追责严肃处理的?
个人信息对应的是隐私权,隐私权就是人权,对隐私权的保护应该要放在宪法中“国家尊重和保障人权”的层面来理解,应将个人信息的安全放在与公民财产权、名誉权同等重要的位置。
个人信息不是公共信息,公共信息要随手可及,方便人民快捷广泛地获取,但获取个人信息必须慎之又慎,不能每个人都可随随便便得到。无论政府部门还是社会单位和机构,不能只视公民提供信息为义务,忽视个人在信息安全享有的神圣权利。
但愿,这些事件能够引起充分重视,使持久积累的问题不再只被人们发发牢骚,不再被应该主责的部门和人员听听而已。