信息收集亟須立法？

黃天鴻

當你駕駛一輛新買的車上路的時候，即便不用導航、不聽音樂，也不打電話，你的車也在不停地向外發送數據。接收數據的一方可能是汽車制造商及其委托的數據平臺，也可能是網絡運營商，甚至還有黑客。

現在的汽車已經不再是10年前的汽車了，雖然外觀還是一個殼子+四個輪，但它產生并發送的數據比本世紀初增加了數千倍。沒錯，如今的汽車更像一個能快速移動的智能手機。

它能記錄你的來電信息、保存你的網絡足跡、搜索偏好，甚至記錄你每一次剎車和方向盤轉動……不夸張地說，你的數據接受者們，可能比你還要了解你自己。

我國從未規定哪些數據可以被授權獲取，哪些數據是默認授權。就連“信息”的定義也沒有明確的界定。雖然在司法實踐中，所有與公民個人生活和身份識別相關的信息，都理當被保護不被濫用；但是隨著個人社會生活空間的拓展，我們每一個人產生的數據量不斷拓展，內容也更加豐富，其中很大一部分新增的信息源于你的車。

在《刑法》中，收集信息的主體必須是國家機關或機構、公司，排除了個人和非法機構。在“非法”獲取手段的定義上，法律上采取列舉的方式。在對付層出不窮的獲取數據新方法上，它力不從心。

而且，用戶在激活廠商提供的互聯網服務時，必須要同意用戶協議上的格式條款，通常它將廠商獲取信息的權利放得很大，對于保密義務卻模模糊糊。對此，法律可幫不上什么忙。

以前發生的案例，大多是個人利用職務之便，倒賣用戶信息。