有网友反映,用多个搜索引擎搜索“手持身份证照片”,皆出现大量相关图片,人脸清晰,身份证号码等关键信息明白无误。不少网友担心“这么重要的信息就这么暴露,太危险”。记者发现,其中有弱势群体求助信息,也有网店店主为取得消费者信任主动公布的,还有人晒出欠债者信息(9月6日《北京晨报》)。
如今,不少机构要求用户提供“手持身份证照片”。比如,电信运营商为了落实手机实名制如此要求用户;网上开店、网络理财等,只有上传“手持身份证照片”才能进入审核程序……这么做,是为了确保个人信息真实有效,完全可以理解,但多少机构和平台会真正对个人信息安全负责?
笔者就有相关体验。一些网站在要求用户提供“手持身份证照片”的同时,会弹出相关的协议让用户确认,其中包括个人信息保密性条款,但内容大多简单模糊,网站是否真正履行了保护义务和责任也不清楚。即使一些网站显示“进行了保密设置”,但通过搜索引擎仍能检索到“手持身份证照片”。
这种信息在网上大量出现,既有可能被某些人整理后用于出售牟利,也有可能被诈骗人员用来实施“精准诈骗”,还有可能让很多实名制徒有其名———比如实行手机实名制后,仍有电信诈骗者用买来的“手持身份证照片”办理新卡。总之,这种信息大量泄露为个人信息安全埋下了“炸弹”。
令人担忧的是,很少人清楚这种信息泄露的源头在哪里。现在要求“手持身份证照片”的情况有很多,既有线上的也有线下的,有的有印象有的没有印象。如此一来,如果我们因为这种信息泄露而不幸“中弹”,很可能找不到信息泄露的元凶,自然也难以去追究泄密者的责任。所以,在如今这个信息管理多元化时代———即我们个人信息被多种机构所掌握和管理,个人信息保护几乎四处漏风,特别需要提高个人信息安全保护意识。
个人对自己的信息要有清醒保护意识。如果无此意识,危险就离你不远了。生活中,我们经常遇到很多商家以小恩小惠诱惑大家提供个人信息,不少人为了得到一件小礼物就参与“拍照扫码送大礼”等活动,结果个人信息被商家轻易得到。其实,个人信息安全远比各种小礼物重要。
要求提供“手持身份证照片”等个人信息的机构必须对个人信息安全高度负责。一方面应该提供详细、规范的协议让用户阅读并确认,在契约中明确信息保护责任。另一方面,在内部管理制度和技术上强化个人信息保护,比如在技术上屏蔽搜索引擎。有技术专家称,“手持身份证照片”信息泄露与搜索引擎关系不大。笔者不同意这种说法,因为很多个人信息就是通过搜索引擎泄露的。根据今年发布的《互联网信息搜索服务管理规定》,互联网信息搜索服务提供者应当落实主体责任,如建立健全个人信息保护机制,搜索结果不得损害公民合法权益等。
监管部门应当真正负起责任。“手持身份证照片”大量泄露与监管不到位有关。笔者建议,应该像推行劳动合同一样,在互联网行业强制推行规范的个人信息保护协议,以强化信息保护意识。协议不规范的要及时纠正,网站泄露个人信息更要严惩。同时,还应充分利用技术手段监控网上个人信息泄露情况。
此外,法律应跟上。据不完全统计,我国现有近40部法律、30部法规以及近200部规章涉及个人信息保护,然而个人信息照样被大量泄露。因此,笔者希望有关机构理顺现有法律并出台个人信息保护法。简言之,在多元时代要根据个人信息需求特点、管理特点、泄露特点,建立起强有力的保护机制。
本文转自d1net(转载)