1月5日,是中国人民银行印发《关于做好个人征信业务准备工作的通知》,芝麻信用、腾讯征信等八家机构开展个人征信业务准备工作一周年。信用已经渗入到金融、生活的方方面面,与此同时,数据安全和个人信息保护,也成为公众关注的焦点。在享受各种信用便利的同时,也有人担心自己的短信、语音通话,微博、微信等社交平台,甚至于爱人间的悄悄话是否也会被征信机构用于信用评价?授权征信机构采集的信息,会被会被滥用?保存是否安全?(1月7日《南方日报》)
网络给公众生活带来极大便利的同时,网民个人信息泄露也随之成为一个日益严重的社会问题。诸多案例表明,无论是通过个人征信渠道用户主动提交、网络服务商对用户行为的跟踪,还是云服务获取,当前都存在着个人信息泄露“黑洞”。所以,公众对征信机构采集的信息保存是否安全心存担忧,并非多此一举。
我国个人信息安全缺乏有效保护,主要是因为相关立法滞后,没有过硬的保护措施和管控制度。立法保护个人信息,是国际上通常的做法。我国虽有近40部法律、30余部法规和近200部规章涉及个人信息保护,但这些法律法规零散、抽象,在现实中普遍缺乏可操作性。个人信息泄露作为单位应该负什么责任,个人信息与隐私的界定,由于“漏洞”造成的信息外泄谁来负责,都缺乏权威的司法解释。在司法实践中,明显力道不足。
法制的完备,才是个人信息安全的保险箱。从现实情况看,我国迫切需要制定一部专门的“公民个人信息保护法”。凡因业务开展需要而掌握公民个人信息的机关事业单位和企业,都应该依法建立专门的信息保护系统和信息使用审核机制。对单位及公职人员涉嫌非法外传或买卖个人信息的,应加大依法追究力度,以维护国家机构的公信力,保护公民合法权益。作为公安部门,也应该成立专门的侵害个人信息犯罪的管辖部门,受理有关公民报案诉请,开展正常的防范治理,从而实现打击涉嫌公民个人信息犯罪的常态化。
从报道看,除法律法规另有规定的情形外,用户信息的收集、整理、加工、输出,无论是“芝麻”,还是第三方,都要获得用户的授权。个人征信机构对所有数据都通过科学的评分模型运营计算,没有人工的接触。芝麻信用对于数据安全和个人信息保护功夫下的比较足,工作流程设计是比较严密的。作为芝麻信用来说,严格律己,才能取得用户的信任,但从管理的严密性来说,除了自律,还要有他律的规范,才能形成个人信息安全的有效防护机制。个人信息安全不能靠哪个机构拍胸脯,打好法律的补丁,才是保障个人信息安全的基础。
本文转自d1net(转载)