信息泄露机构逃脱不了责任 运营商留存用户照片能确保安全吗？

那么，运营商要留存的照片，是否属“等”字之列，我们不得而知。可多次立法都没有明确的问题，一个通知就定了，程序上是否充足、正当？

更重要的是，作为主管部门的工信部，其发布部门规章，决定如何收集个人信息的权力同样也受法律的制约。

2012年，全国人大通过了《关于加强网络信息保护的决定》，该决定要求：“收集、使用公民个人电子信息，应当……明示收集、使用信息的目的、方式和范围，并经被收集者同意。”

全国人大通过的决定是上位法，其法律效力自然要大于部门法规。也就是说，工信部发布的部门规章不能与全国人大的决定相抵触。那么，工信部在决定要收集个人照片的过程中，又该如何征询大众的意见，保证“经被收集者同意”这条法规不在现实中流于形式呢？

收集数据需用户授权，已逐渐成为国际惯例。

事实上，收集数据需用户授权，已逐渐成为国际惯例。10月27日，美国联邦通信委员会将表决一项新隐私政策，提议互联网企业使用或共享个人数据，包括网页浏览记录、地理位置数据等，需告知用户目的并获得同意。

甚至在数据收集之后，一家公司和另一家公司共享数据，也需要授权。今年8月，W hatsA pp将隐私条款更新为与母公司Facebook共享用户数据即遭到强烈的反对。9月，德国汉堡数据保护及信息自由委员会命令Facebook停止该行为并删除已共享数据。该委员会一名专员表示，Facebook共享数据必须征得用户同意，但它没这么做。

面对这么多限制，工信部是否做足了功课？

当然，我们刚刚进入大数据时代，必须承认，不管是政府，还是社会，大家对数据收集可能产生的后果估计是普遍不足的；我们的法律法规还没有形成体系，有很多不完善的地方。但同时，又有很多数据收集的行为却在隐蔽地发生和进行，如网上浏览痕迹、购买记录这些互联网数据被收集时，大多数人浑然不觉。而数据一经收集，就会脱离被搜集人的个人掌控，就可能成为一些企业、机构牟利的工具。

用“肆无忌惮”来形容当下一些企业和机构收集数据的行为，我认为并不为过。

要阻止这种趋势的泛滥，就有必要规范各级政府部门和各类商业公司的行为，即针对不同的主体划出数据收集的禁区。

这方面，可以借鉴清单制度，尤其是“负面清单”，可以为数据收集画出红线、设立禁区。

1994年，北美自由贸易区生效并最早设立负面清单。李克强总理在谈及自贸区建设时，曾详解政府要拿出3张“清单”：权力清单，明确政府该做什么，做到“法无授权不可为”：“负面清单”，明确企业不该干什么，做到“法无禁止皆可为”：“责任清单”，明确政府该怎么管市场，做到“法定责任必须为”。

3张“清单”，划清了行使权力的界限，“可为、不可为、必须为”一目了然。

我认为，对个人而言，“法无禁止即可为”，公民可以大胆自由地行使权利；但对政府、企业而言，“法无授权即禁止”。这将有利于整个社会以最小的成本、最小的风险科学地收集数据，避免重复收集、过度收集和信息扰民。

更多百姓安全信息安全话题，请关注佰佰安全网安全资讯。

( 责任编辑: 甘苦人生 )