由工信部制定的《电话用户真实身份信息登记规定》9月1日起实施。根据规定,用户办理固定电话装机、移机、过户,移动电话开户、过户等,应当要求用户出示有效证件、提供真实身份信息,用户拒绝出示有效证件,电信业务经营者不得为其办理入网手续。
与三年前的“手机实名制”相比,此次纳入法律强制执行的“电话实名制”的适用范围有所扩大,除了手机用户外,固定电话用户、宽带用户甚至是无线上网用户都包含其中,被誉为“史上最严电话实名制”。此举有利于防止垃圾短信,打击电信诈骗,但由此也带来了公众关于个人信息泄露的担忧。
对于电话实名制可能带来的信息泄露,工信部专门出台了《电信和互联网用户个人信息保护规定》。但信息泄露是一个共性难题,据统计,目前有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,包括规范互联网信息规定,医疗信息规定,个人信用管理办法等,都无法真正约束个人信息泄露。仅仅一部新的部门规章,又焉能担当大任?
根据2002年通过的刑法修正案(七),“出售、非法提供公民个人信息罪”的犯罪主体,是国家机关或者金融、电信、交通、教育、医疗等单位的工作人员。此次《电信和互联网用户个人信息保护规定》,也只是强调“电信管理机构工作人员”在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的,依法给予处理。在现实中,除了三大运营商自有营业厅外,还有点多面广的报亭、私营店在出售手机卡,对于他们泄露个人信息行为的约束,仍是法律的空白。同时,个人信息泄露无处不在,防不胜防,直接导致举证难、维权难。消费者很难知道自己的信息是在什么时间、地点、以什么方式、被谁泄露的,即使怀疑电信运营商泄露了自己的资料,也没有能力去证明这一点。
当前我国电话用户已达14.5亿户,约有2.8亿电话用户还没实名登记。电话实名制的全面推行,让个人信息保护面临严峻考验,但从另一个角度来看,也不失为完善法律法规、筑牢公民隐私保护网的一个契机。酝酿多年的《个人信息保护法》应尽快制定出台,规范收集、使用公民个人信息行为,明确泄露个人信息的法律责任。一方面,犯罪主体应扩大至所有组织和个人。罪与非罪不应以身份为区分,只要侵犯个人隐私,都应纳入法律制裁范畴。同时,建立举证倒置制度,只要相关机构无法证明信息保护不存在过失,都应认定其侵权行为成立,给予当事人相应赔偿,从而增强消费者维权的底气。