黑市车主信息贩卖猖獗 买车消息不胫而走(3)
“我国关于个人信息保护的法令散见在200多部法律、法规包括地方性法规中,但语焉不详,既缺乏全面系统的规定,又缺乏保护机制和执法机制”,中国政法大学传播法研究中心研究员朱巍接受《消费者报道》记者采访时提到自己的担忧。
2012年12月28日,全国人大常委会通过《关于加强网络信息保护的决定》后,较为明确地为网络个人信息保护提供了法律依据。
“但该法律最大的弱点是,它只规定了主动侵权所应承担的责任,却没有规定被动侵权的部分”。朱巍认为,网站主动收集用户信息,并用于非法用途,肯定要承担侵权责任。如果网站被黑客攻破,造成用户信息泄露,则属于过失泄露,它应当承担的责任很难界定。依据司法实践中会采用过错推定原则确定侵权责任,企业首先要举证自己尽到了安保责任。
信息泄露一旦发生,追责将会很困难。赵占领指出:“民事赔偿最困难的是举证问题,网络来源渠道那么广,车主难以证明信息泄露的渠道来自于哪里。受限于网监等执法力量尚属薄弱,刑事处罚和行政处罚目前的案例也是极其少的。”
由此,朱巍认为:掌握有一定规模个人信息的公司都应该设立“首席安全官”的行政或者技术职位,确立责任人制度,可以明确信息泄露后果的责任主体。同时,企业也会投入更多的资金和精力在自己的信息安全防护上。