□本报记者朱宁宁

?在北京工作的于女士最近遇到一件别扭事。因为经常出差,她特别定制了一个手机软件服务,可以随时查询航班情况。但是每次查询之后,该软件都会发一次她今年以来的个人飞行信息短信,包括总里程数以及航班延误次数等。果然,《法制日报》记者在于女士的手机短信中看到,该软件在提供相关查询服务后,又加发了一条短信,内容为“您今年已经飞行了18次,28030公里,41小时19分,延误0次。”

“服务商的本意是想提供完善周到的服务,但给我的感觉是,我所有行踪都尽在别人掌握。这种感觉让人挺不舒服的。”显然,对这种“贴心”服务,于女士并不是很愿意接受。

当下,很多涉及电信、银行、保险、医疗的个人信息不断被强行收集、利用,甚至已经形成黑色产业链,让人不胜其扰。很多时候,形式上的自愿采集更是让用户无力保护住自己的个人信息,只能无奈接受。以普通电脑用户安装软件为例,尽管软件提供者都向用户告知了信息收集的相关内容,但很少有用户有耐心认真阅读完该内容。即便阅读完,绝大多数人也未必真正理解相关内容。即使他们理解了相关内容,他们所面临的选择也往往是极为有限的,因为不同意相关条款,就意味着放弃安装该软件,无法享受到相关服务。即使他们转向其他服务商,也会面临类似的问题。

对此,很多人都将原因归结为我国缺乏针对个人信息保护的专门性法律,并将解决问题的方案寄托于未来制定一部个人信息保护法之类的专门法律。但一直致力于研究个人信息保护立法的专家——北京航空航天大学法学院副教授、商法与经济法研究中心副主任周学峰却有不同的看法。“这反映了许多人的一种思维惯性,即将当前所发生的社会问题简单地归因于缺乏某种法律,并认为通过立法便可解决这一问题。这种思路忽略了一个基本事实,即我们是生活在当下而非未来。这意味着,我们需要关注的是有无可能利用现有的法律来解决当下的问题,给予受害人救济,而不是坐等未来立法的到来。”

周学峰指出,个人信息保护的一个重要方面,就是赋予信息主体对个人信息的控制权,这是“知情同意”制度赖以建立的基础。需要思考的问题是,如何在现实世界中,而不是在理论上,真正做到“知情同意”。如果无法做到真正的“知情同意”,那么,仅依形式上的知情同意来构建个人信息保护,只能产生虚幻的后果。因此,立法者应当对个人信息的采集、处理、使用、披露等问题制定强制性规范予以保护个人信息,当然,对于具体的保护程度和保护方式,应基于信息的类型以及使用的目的,例如,区分商业目的、政府执法目的、科学研究等公益目的而进行区别对待。

针对目前我国个人信息采集管理使用中的乱象,周学峰特别指出,对于关乎个人隐私的高度敏感信息应予以特别严格的保护,这也是防范基于个人信息的歧视的需要,因此,需要对信息收集的范围进行严格限定。