一项对电子商务、招聘、婚恋和游戏四类网站的测评显示
本报记者 王汉超《 人民日报 》( 2010年03月22日 11 版)
在网上填写个人信息的时候,很多人心头都会产生一丝疑虑:这些信息能不能得到妥善保护?会不会在自己不知情的情况下遭到滥用、误用,甚至恶意使用呢?这一担忧并不多余。3月15日召开的2010中国网站个人信息安全大会发布了《2009年中国网站个人信息保护测评报告》,根据现有的测评结果,网站个人信息保护现状不容乐观。
此次中国网站个人信息保护测评结果,是由中国软件评测中心发布的。现阶段,由于这一领域缺乏严格意义上的法律法规和管理机构,个人信息保护主要是通过企业自律和行业自律的方式进行。这次测评是以第三方的形式进行的独立评价,选取了电子商务、招聘、婚恋和游戏四类共62个网站,在不通知网站的情况下进行的个人信息保护测评。测评按照保护政策、主体权利、安全保障、信息收集、信息使用5个一级指标进行,结果从侧面反映了目前国内主要网站对个人信息的保护意识和现状。
招聘网站收集海量信息
在任何一家人才招聘网站,通过公司账户名、密码登录后,点击“收到的应聘简历”,就可看到大量求职者投递的简历。上面除了身份证号码只显示了一部分以外,其他如姓名、专业、电话、邮箱、个人经历、兴趣爱好等一应俱全。这些简历可能会以极低的价格,转手给任何以合法名义注册的公司,海量的个人信息随之流传泄露。
测评中此类情况有所显示,在一级测评指标横向比较图中,招聘网站成为最弱一环。个人的真实姓名、手机号码、家庭住址、婚姻状态等个人隐私,一旦发生泄露将会对个人生活产生较大影响。在目前规模庞大的求职大军中,由于应聘信息泄露产生不良后果的不在少数。
大四学生小赵告诉记者,为了不错过好的就业机会,他们在招聘网站填写的简历十分详细,而一些网站的模板甚至要求提供身高体重、父母姓名单位和家庭住址等,结果同学们经常会接到各种各样的推销电话,他还屡次接到“面试”通知,到了现场才知道是要求缴费的职业中介。“我还算好的,有同学应聘时才知道对方是传销公司。现在我注销了一些信息,但不知道已经泄露出去了多少。”
网站免责条款过于宽泛
据此次测评结果显示,目前主要存在多数网站个人信息保护政策不完善;大部分网站没有准确说明收集个人信息的内容和用途;部分网站收集了过多不必要的信息;部分网站随意转移、公开个人信息;部分网站没有采用安全方式进行密码数据传输等问题。
这次共抽样测评了电子商务、招聘、婚恋及游戏四大类网站,发现大部分网站没有独立的个人信息保护或隐私保护条文,网站的免责条款往往过于宽泛,相关表述普遍不完整、不明确,甚至缺少一些重要条款,这直接导致用户在维护自身权利的时候处于被动。
据介绍,多数网站的说法是,出于互利的原因,会将部分个人信息转移给合作的第三方,至于什么性质的第三方,转移后有没有保护措施等都不予说明。一些网站的免责条款,几乎不考虑用户权益,时常有类似“对服务条款中的疏漏和错误无改善的义务”等语句。甚至有网站称“有权(全部或部分地)使用、复制、修订、改写、发布、翻译、分发、执行和展示用户公示于网站的各类信息或制作其派生作品或技术,将上述信息纳入其他作品内”。
同时,大部分网站也没有对信息转移做出说明,往往当你点击“同意”的时候,就已经放弃了知道你的信息会被谁看见,或是被谁使用的权利。当你的个人信息被人读取或买卖时,网站无需征得你的同意。曾有用户反映,由于未及时交纳会费,网站在本人不知情的情况下,将其姓名、电话、公司、地址等个人信息在网上公开。
测评还发现,大部分网站没有对个人信息收集的内容、途径、用途作出准确说明,你不知道你注册的个人信息被用在何处,是否限于本网站使用,这违背了信息主体的知情权。一些网站收集的内容明显超出了收集目的,收集了不必要的信息。曾经在一家知名社交网站上,用户的MSN密码被列为必填内容,用户无意间就敞开了大量个人隐私,导致大量网民莫名其妙地收到MSN好友的邮件邀请。
测评结果也并非全是坏消息,大部分网站对个人信息的收集范围和收集方式比较重视,能够在合理的范围内收集,并在个人信息收集的过程中对填写信息进行校验,在一定程度上保障了数据的准确性和网站的安全性。
立法专门保护势在必行
目前,我国个人信息安全保护在法律领域,更像是一片荒芜地带。只有《中华人民共和国刑法修正案(七)》、《中华人民共和国统计法》、《互联网电子邮件服务管理办法》等法律法规中的个别条款可供参考。因此,个人信息安全特别是网络个人信息安全的保障安博·体育(China)官方网站依靠的是行业自律。
中国软件评测中心副主任高炽扬告诉记者,一般认为,加强个人信息保护,最根本的还是通过立法来解决源头上的问题,尽快出台《个人信息保护法》。由专门的法律来明确个人信息处理活动应当遵循什么原则、信息主体在个人信息处理活动中享有哪些权利、如何保管收集来的信息、对滥用个人信息的信息处理单位和主管人员如何处罚、什么机构负责执法等,将对有效保护个人信息起到根本作用。
在国际上,美国、欧盟、日本等国家均已相继颁布了相关的个人信息保护法律法规。我国也在积极筹备,据介绍,《个人信息保护法》专家建议稿从2003年开始起草,2005年初完成;2008年,《个人信息保护法》草案呈交国务院。