一张国航知音卡带来的个人信息保护疑问

出乎意料,中央电视台新闻中心记者桐羽(化名)收到了她个人的第二张国航知音卡。

  这张卡让已经拥有一张国航知音卡的桐羽大惑不解:自己并未申请办理第二张卡,为何会出现第二张知音卡?桐羽开始怀疑自己的个人信息被人滥用。

  在信息化的今天,垃圾短信、人肉搜索等现象的频繁出现,个人信息的保护问题越来越受到关注;同时,随着个人信息商业价值的凸显,建立一套完善的个人信息保护体系已经迫在眉睫。 谁帮他们办理了第二张卡

  国航知音卡是中国国际航空公司(以下简称国航)知音俱乐部会员所持有的会员卡,需要使用身份证或其他有效证件办理,每人仅可办理一张。知音会员凭借此卡在搭乘国航或其合作伙伴航班、在其签约合作伙伴处消费,均可累积旅程,从而换取奖励机票、奖励升舱、“知音商城”产品等多种奖励。

  由于经常出差,多年前桐羽就曾办理过国航知音卡,但在最近,一张同她名字和身份证号码一模一样的新国航知音卡再次来到了她手中。

  根据国航知音俱乐部的官方网站列出的规则显示,同一人重复申请办卡将不予受理。其工作人员也向记者表示“不可能出现此种情况”。

  但“此种情况”显然已经出现。桐羽发现,最近一次飞去四川的里程数全部被记进了新卡里,若把两张卡合并成一张卡,根据规则,将会损失500点的里程数。

  桐羽的同事也纷纷收到了第二张国航知音卡。根据桐羽粗略统计,若只计算自己工作的部门,至少有40人遇到了这种情况。

  为什么会有这么多人再次收到了国航知音卡?

  在询问同事之后,桐羽了解到,许多人也和她一样,并未主动申请,也就是说这第二张卡并不是自愿办理的。那又是谁帮他们办理了第二张卡?

  “由于我们的工作需要,我们部门的秘书把我们所有记者的信息都提供给了一家名为中视汉威的票务代理机构,以求出差时购票方便。”桐羽对本报记者说。

  桐羽怀疑有人利用这些信息帮她和同事们申请了第二张卡。

  记者找到了为桐羽及其同事办卡的国航售票处孙经理,她坦然承认是她所为。但桐羽认为这张新卡的办理并没有征得自己的同意,而且新卡上的信息也乱七八糟,名字和身份证号码都是桐羽本人,但手机号码是单位秘书的,座机号码却是中视汉威的号码。

  桐羽说:“这也暴露出一个问题,为什么知音卡会员还可以使用同一证件继续办理,国航知音俱乐部难道连最基本的审查都没有吗?若照此推想,国航知音俱乐部对外宣称的会员数量可能也有水分,这可能会为他们创造更多的商机。”

  国航售票处的经理陈云涛向记者解释说:“原则上不会办两张卡,但有时会由于系统信息升级、申办者使用不同证件或者相关工作人员的疏漏,有可能导致两张相同身份证号卡的出现。若由于我们工作人员的失误造成,两卡合并时我们不会扣除会员500点的里程数。现在我们的系统也进一步升级,以后办卡时应该会有效防止这类情况。” 个人信息交易开始专业化行业化

  实际上,桐羽并不是在为里程数斤斤计较,她更在乎的是自己的个人信息会不会被人滥用。这种不安全感才是她一直追问不休的原动力。

  “如果不是国航知音卡,而是信用卡或者一张伪造的身份证,带来的后果将不堪设想。”桐羽说。

  据中国社科院的一份资料显示,随着近年来通过手机、互联网侵害个人信息的现象正在国内大量出现。这些被人忽视的“个人信息”往往可以转化为商机。前段时间,某“股民名单网”网站就曾介绍:“专业提供2007年最新中国股民名单,名单系从证券公司内部获取的高度保密文件。”点击进入其中的“上海股民名单”,页面显示30万条股民名单的报价为人民币1500元。

  显然,经常被人忽视的手机号码、家庭住址等信息摇身一变具有了商业价值,个人信息交易也逐渐呈现出专业化、行业化的特点,但约束这个“市场”的规则体系却刚刚起步。为此,相关专家呼吁,应加快出台个人信息保护法的脚步。

  在信息化社会,个人信息泄露的直接后果可能是遭遇骚扰电话、垃圾短信、广告邮件等等麻烦事,这些对当事人造成的损失还不算大。但当事人信息一旦被不当地后续使用,比如转卖、篡改,就有可能给其带来经济损失,甚至还有可能引发绑架、诈骗、敲诈等刑事犯罪。 个人信息保护立法进展缓慢

  面对侵害个人信息案件越来越多的现实,个人信息保护立法已经受到立法机关的高度重视,并已经纳入立法日程。社会各界对于个人信息保护立法也非常关注并展开了热烈的讨论。目前,针对个人信息保护的专门立法程序已经开始启动,有专家立法建议稿和立法研究报告已经出版。

  然而,由中国社会科学院法学研究所成立课题组起草的《中华人民共和国个人信息保护法》专家建议稿,自2005年提交至国务院信息化办公室以来,一直处于研究阶段,进展依然缓慢。

  尽管迟迟未颁布实施个人信息保护法,但我国有关个人信息的保护制度并不是空白。

  “目前在我国并没有形式意义上的个人信息保护法,实质意义上的立法主要散见于宪法、民法通则、刑法及其他有关法律、法规和最高法院的司法解释中,内容主要涉及姓名、肖像、名誉、隐私等。”北京邮电大学法律系特聘教授刘德良介绍。

  今年8月25日首次提请审议的刑法修正案(七)草案也专门增加规定,明确提出要追究泄露、窃取、收买公民个人信息行为的刑事责任。

  “但仅以目前的法规来看,保护的范围还很狭窄,力度也很小,所以个人信息保护立法是相当必要的。”

  现在学界的一些主流声音是要将个人信息作为人格权来保护,但刘德良并不是十分赞同这个观点,他认为对于个人信息应该视情况给予不同的保护。

  “并非所有的个人信息都与人格尊严有直接的关系,只有诸如姓名、肖像、声音、隐私等部分个人信息才与人格尊严有直接的关系,而一般个人信息则与人格尊严没有直接的关系。所以,对于个人信息的保护或确权应该以其功能或所体现的价值为依据。”刘德良说。

  如果个人信息具有维护人格尊严的价值功能,那么,就应该受到人格权的保护;如果个人信息具有财产价值,就应该受到财产权的保护;如果个人信息兼具上述两个功能,就应该对其进行人格权和财产权的双重保护。

  在实际操作中,个人信息商业价值可能会难以确定。刘德良建议,对于财产损害赔偿责任,可以由法律事先规定一个最低数额的赔偿金,由受害人在法定赔偿数额和实际遭受损失赔偿之间进行选择。“另外,考虑到诉讼成本问题,未来的立法可以把该类侵权行为纳入简易程序,或建立类似于国外的小额诉讼简易程序。

  如此,受害人一旦发现侵权就可以主张和有效维护自己的权益,也可以加大侵权行为的成本,从而有效遏制个人信息的非法交易和商业利用行为,各种垃圾信息现象也才能从根本上得到有效遏制。”刘德良说。

搜索