“如果想网购或者团购就必须注册,基本上都要注册个人信息的。”经常上网购物的小王非常苦恼,“我专门申请了一个新的手机号作为网站注册用,从来没对外公开过,但每天也收到很多垃圾短信,包括团购广告、产品降价促销,甚至还有卖药的、卖发票的、卖房子的,没有一个是我主动申请的短信服务。”
中国联合网络通信集团公司(简称“中国联通”)产品创新部副总经理李明铎接受光明网记者采访时指出,很多服务商得到用户个人信息的成本较低,不少用户个人的防范意识也比较差,加之并无相关法律细则对这些行为加以追究,总体上说,个人信息管理是非常混乱的。
除了互联网服务商这个重要的渠道之外,同样掌握大量个人信息的个别通信运营商也存在个人信息泄露的问题。
李明铎指出,大部分运营商的内部管理机制十分严格,比如中国联通,就建立了《电话用户登记信息保护管理规定》,规定中详细明确了在采集、传送、修改等各个环节中可能接触到大量用户信息的工作人员和工作部门,严禁与该项工作无关的人接触到这些信息。
但社会上仍然会出现各种各样的信息泄露,原因很多,其中员工个人因素造成的信息泄露最为严重。虽然运营商内部管理机制严格,但是身处客服系统、市场营销部门的员工仍然可以轻易地获取大量用户个人信息。“当用户信息泄露后受到财产损失时,运营商会第一时间配合有关部门进行解决,然而仅靠企业的规章制度和个人职业操守的制约是远远不够的。”
李明铎指出,移动互联网也成为泄露个人信息的重要源头。在众多应用软件中,恶意软件掺杂其中,让人防不胜防。有的软件能自动窃取用户的短信、电话记录甚至通讯录,还有的可以植入木马程序,通过远程控制,操作用户的手机发送垃圾短信,带来的危害非常大。“目前移动互联网上的软件审批往往不够严格,甚至没有审批就能上线供人下载使用,用户只能加强自我防范,不去非正规的渠道下载软件。”
他认为,在目前的情况下,运营商只能对发送垃圾短信的用户采取关闭短信业务的措施,但对方仍可通过换号再次发送,犯罪的成本和门槛几乎为零。如果有了相关的法律,运营商就可以配合公安部门,对这些发送诈骗短信和骚扰电话的人采取刑事处罚措施。
“保护个人信息安全不能只靠行业自律、从业人员的职业操守以及增强个人的防范意识,还是应从快从严出台专门性的、统一性的法律法规,切实形成公民个人信息保护法律体系,从源头上堵住信息泄露。作为从业人员,可以说,国家出台相关法规规范信息安全是众望所归。”
