“个人信息被泄露的途径层出不穷,如何准确、有效、快速地举证和维权成了一大难题。”3月2日,全国政协委员、致公党上海市委专职副主委马进告诉澎湃新闻(www.thepaper.cn),今年全国两会他将提交一份《关于进一步完善个人信息保护的提案》,建议进一步降低受害者维权门槛,切实保障公民应有权益。
马进在提案中列出了多条个人信息“裸奔”的现象,每个人都可能在不经意之间就进入了一个“透明人社会”,无论是在酒店、宾馆等公共场所,还是在自己家中,一切都有可能正在被一只甚至多只“眼睛”偷窥。
马进提出,虽然近年来关于个人信息保护方面的立法工作取得了很大进展,如在《网络安全法》《电子商务法》以及《消费者权益保护法》中都有个人信息保护条款,逐渐确立了我国个人信息保护的主要规则。
马进在提案中表示,在法律具体推进中仍存在一些问题。比如平台、经营者的相关责任义务尚未细化明确,相关主体责任意识缺位,导致非法设备泛滥。“告知-同意”机制徒具形式,相关隐私保护条款往往以冗长模糊、暗设陷阱等面目示人,异化为空头支票乃至避责手续,而消费者只能被动同意。当下,个人信息被泄露的途径层出不穷,如何准确、有效、快速地举证和维权成了一大难题。
针对以上情况,马进提出三点建议:
一、明确平台、经营者的法定责任和义务,压实主体责任。应进一步完善法律法规细则,明确网络第三方平台,酒店、宾馆等公共场所,相关电子设备生产经营商家等在个人信息采集、传输、存储、使用等生命周期各环节的主体责任和义务。建立事后追责机制,加大对信息泄露等相关违法行为的查处和处罚力度,倒逼相关主体加强内部管理,不再对个人信息保护不力存有侥幸心理。
二、细化“告知-同意”机制,保障知情、监督等权利真正落地。告知同意是个人信息处理规则的核心,应进一步完善法律法规细则,要求相关隐私保护条款或终端使用者授权合约的设立应以简明、醒目的方式明确使用者的权利、义务以及个人信息的被使用范围等重要内容,不得滥用合约权利设置冗长模糊的条款诱导使用者被动同意,甚至暗设陷阱。
三、进一步降低受害者维权门槛,切实保障公民应有权益。关于个人信息被侵害,按照现行的侵权责任归责体系及构成要件,原告应举证证明其因对方原因而遭受损害或损失。而根据《个人信息保护法(草案)》第六十五条规定,个人因此受到的损失或个人处理者因此获得的利益难以确定的,由人民法院根据实际情况确定赔偿数额,但其在实际操作中仍有不足。应通过立法进一步细化纠纷处理机制,完善权利救济渠道,同时加重被告的举证责任,以督促掌握个人信息的机构或组织妥善合法获取个人信息。
