从法理角度来说,以何种渠道获得个人信息并不重要,重要的是如何利用取得的信息,或者说利用信息产生了怎样的结果。
如果你的网龄大于两年;如果你用实名购买过手机、安装过电话;如果你存过款、保过险、买过房;更不用说为了加入某某俱乐部、成为某某会员、得到某某赠品填写过详细的表格……如果符合上面的一条或多条情况,恭喜你!你的个人信息已经在多条未知的大道上开始“裸奔”了。
“个人信息”不仅限于我们熟悉的姓名、性别、年龄、电话号码、职业、收入等要素,还包括在现实的商业社会以及虚拟的网络空间留下的行动或思维痕迹,比如婚恋状况、教育背景、兴趣爱好、消费偏好和购买习惯等。一句话,个人信息就是现实生活中能够识别特定某个人的一切信息。
我们的个人信息越来越多地被反复买卖、传播和利用,而且绝大多数是在非自愿、非告知情况下进行。缺乏对个人权利起码的尊重意识,导致了个人信息被侵犯的事情一再发生;而在令人防不胜防的信息搜集网络面前,个人信息越来越频繁地沦为商业机构手中的“玩物”。
个人信息的滥用可以归为两类,一类被用于商业途径,其代表是各种电话、邮件的针对性推销,经典案例是今年315曝光的分众无线短信事件;另一类用于非商业途径,代表是人肉搜索,极端案例则是年初的“艳照门”事件。除了个人隐私和权利遭到侵犯外,滥用个人信息会使人们对自身信息甚至公共信息的安全性和可靠性产生忧虑,最终导致信息流通不畅,增加社会运行的成本。
从法理角度来说,以何种渠道获得个人信息并不重要,重要的是如何利用取得的信息,或者说利用信息产生了怎样的结果。因此,手机实名制并不是遏制垃圾短信最强有力的武器,因为它规范的是获得个人信息的源头,对于垃圾短信产生的结果,可控程度并不比实施实名制前更高。
在这种情况下,通过个人信息保护立法转变某些商业经营模式更为可行。特别是将个人信息采集后用于商业目的的使用和传播,在这一过程中产生的权益应该受到保护,被采集信息的个体也应该纳入到商业利益的分享链条中来,而不是排除在外。
打个比方,假定移动运营商可以和用户达成协议,每月向用户发送20条有针对性的广告信息,用户接收广告后可以减免20元当月话费。在这个利益链条中,运营商、广告主、用户都针对用户个人信息的使用达成契约关系——运营商作为信息搜集者,告知用户搜集了什么样的个人信息,以及将做何种程度和范围的使用;提供个人信息的用户有权利选择中止或继续合约关系;信息的有偿使用,让个人信息更加实时、准确地向具有契约关系的广告主公开。
社交网站Facebook(www.facebook.com.cn)在2007年11月曾推出广告系统Beacon,该系统追踪使用者在第三方网站上的活动或购物行为,并将这些信息提供给用户在Facebook上的友人,试图通过群组行为激发用户消费。但此举遭到了用户的强烈反对,认为Beacon侵犯了个人隐私,最后Facebook不得不修改系统并向用户道歉。其实,事情的关键不在于Facebook创始人Mark Zuckerberg所说的“采用opt-out(选择退出服务)而非opt-in(选择加入服务)选项”,而是Facebook在探索盈利模式的时候触犯到用户的隐私边界,而用户却没有从个人信息的使用中获得任何利益。