|
230余亿条的信息固然让人惊讶,但是也与公众的印象相差不远。凡是有手机的几乎很少没有经历过被垃圾短信或者陌生电话推广的。 如何破解个人身份信息泄露的难题?《中国个人信息安全报告》系统梳理了当下中国个人信息安全问题,并且提出了非常有针对性的建议,并且从个人、市场与社会;立法、执法和司法等多层次探讨了今后该努力的方向。毫无疑问,这些建议非常有针对性。如果能得到落实,那么个人信息安全将会大幅度得以改善。不过即便如此,短期内个人身份信息泄露的状况要大幅度改善,可能还是会有很大的难度。 难度来自于举证责任。众所周知,绝大多数的个人身份信息泄露并不属于刑事责任,因此公安部门无法派遣大量的人力和资源来查办此类案件——事实上也并不经济。在民事纠纷中,要求让泄露个人信息的机构或这个人承担民事责任也是难于上青天,因为它们会陷于法律上的举证责任难题,因此到目前为止有关的诉讼大都以原告的败诉收场。正是由于刑事上无法立案,民事上输于举证责任,因此才酿就了“徐玉玉”的悲剧——可以想象,这必定不是最后因为个人身份信息泄露的受害者。 如何解决这个困境?一个可行的举措是改变民事诉讼中的举证责任,将目前的“谁主张谁举证”改为“举证责任倒置”,即不是由原告提供证据来证明被告以不恰当的方式获得了个人身份信息;而是原告只要提供了被告联系其这一事实既可以被告非法获得身份信息为由提起民事诉讼,被告需要承担提供其合法获得原告身份信息的证明。这样一来,就会对哪些非法获得身份信息的机构和个人形成强烈的威慑效果。 正如《中国个人信息安全报告》所言:“由于个人信息获取、存储和利用的环节众多,线下和线上传播具有隐蔽性和复杂性,追本溯源成本很高,发现、查处难度大,处罚、赔偿力度小,同时获利空间巨大,执法现状为灰色产业链提供了巨大的投机空间。”扭转这个乱象的关键之举就是举证责任倒置。因为现在个人身份信息的存储无处不在,个人没有能力来约束那些获得其身份信息的机构和个人,就必须通过举证责任倒置的方式让那些有能力获得他人身份信息的主体妥善保管他人信息,也可以最大限度让所有的机构和个人只使用来自合法渠道获得的个人信息。不仅非法获取个人身份信息要承担责任,使用非法获取的个人身份信息也要承担民事责任,这样一来,就可以在源头上切断非法个人信息。 |
|
|
