网站免责条款过于宽泛
据此次测评结果显示,目前主要存在多数网站个人信息保护政策不完善;大部分网站没有准确说明收集个人信息的内容和用途;部分网站收集了过多不必要的信息;部分网站随意转移、公开个人信息;部分网站没有采用安全方式进行密码数据传输等问题。
这次共抽样测评了电子商务、招聘、婚恋及游戏四大类网站,发现大部分网站没有独立的个人信息保护或隐私保护条文,网站的免责条款往往过于宽泛,相关表述普遍不完整、不明确,甚至缺少一些重要条款,这直接导致用户在维护自身权利的时候处于被动。
据介绍,多数网站的说法是,出于互利的原因,会将部分个人信息转移给合作的第三方,至于什么性质的第三方,转移后有没有保护措施等都不予说明。一些网站的免责条款,几乎不考虑用户权益,时常有类似“对服务条款中的疏漏和错误无改善的义务”等语句。甚至有网站称“有权(全部或部分地)使用、复制、修订、改写、发布、翻译、分发、执行和展示用户公示于网站的各类信息或制作其派生作品或技术,将上述信息纳入其他作品内”。
同时,大部分网站也没有对信息转移做出说明,往往当你点击“同意”的时候,就已经放弃了知道你的信息会被谁看见,或是被谁使用的权利。当你的个人信息被人读取或买卖时,网站无需征得你的同意。曾有用户反映,由于未及时交纳会费,网站在本人不知情的情况下,将其姓名、电话、公司、地址等个人信息在网上公开。
测评还发现,大部分网站没有对个人信息收集的内容、途径、用途作出准确说明,你不知道你注册的个人信息被用在何处,是否限于本网站使用,这违背了信息主体的知情权。一些网站收集的内容明显超出了收集目的,收集了不必要的信息。曾经在一家知名社交网站上,用户的MSN密码被列为必填内容,用户无意间就敞开了大量个人隐私,导致大量网民莫名其妙地收到MSN好友的邮件邀请。
测评结果也并非全是坏消息,大部分网站对个人信息的收集范围和收集方式比较重视,能够在合理的范围内收集,并在个人信息收集的过程中对填写信息进行校验,在一定程度上保障了数据的准确性和网站的安全性。
立法专门保护势在必行
目前,我国个人信息安全保护在法律领域,更像是一片荒芜地带。只有《中华人民共和国刑法修正案(七)》、《中华人民共和国统计法》、《互联网电子邮件服务管理办法》等法律法规中的个别条款可供参考。因此,个人信息安全特别是网络个人信息安全的保障更多依靠的是行业自律。
中国软件评测中心副主任高炽扬告诉记者,一般认为,加强个人信息保护,最根本的还是通过立法来解决源头上的问题,尽快出台《个人信息保护法》。由专门的法律来明确个人信息处理活动应当遵循什么原则、信息主体在个人信息处理活动中享有哪些权利、如何保管收集来的信息、对滥用个人信息的信息处理单位和主管人员如何处罚、什么机构负责执法等,将对有效保护个人信息起到根本作用。
在国际上,美国、欧盟、日本等国家均已相继颁布了相关的个人信息保护法律法规。我国也在积极筹备,据介绍,《个人信息保护法》专家建议稿从2003年开始起草,2005年初完成;2008年,《个人信息保护法》草案呈交国务院。
|