您所在的位置燕赵人民代表网 >> 公民与法治内容 >> 2009年第8期
 

个人信息保护 亟待法律补缺

 
翟 峰 胡明良

“随着互联网和信息技术的飞速发展和广泛应用,电话号码、邮箱、住址、照片、影像、账号密码、社会关系、财产状况等个人信息被不当收集、恶意泄露、随意篡改、非法滥用的现象时有发生。”
“无论你是人大代表、政协委员、法律界人士,还是普通百姓,只要你拥有手机,就一定会收到各种各样的广告短信。卖房的、推销保险的、卖婴幼儿用品的、各种辅导班报名的……你根本不知道何时、在哪个环节自己的信息被泄露出去,也不知道怎么才能使这些骚扰者受到法律制裁。”
“建议国家尽快制定个人信息保护法,以规范个人信息收集、保存和利用行为,有效保护公民个人信息,保障公民个人信息权利。” ……
   此系2009年3月全国“两会”期间,北京、上海及全国各地网民在网络上普遍传递的信息。事实上,个人信息保护这个所谓当今社会的新问题,却是个“老话题”了。
如这些年一直在社会上出现的大量兜售房主信息、股民信息、车主信息、患者信息及个人工作单位、读书学校、家庭住址、照片、手机号、QQ号,甚至寝室号等个人信息的新型谋利产业现象,即充分表明目前我国个人信息滥用问题的程度已相当严重,社会对个人信息保护立法的需求亦愈来愈迫切。
特别是2008年8月被国内媒体热炒的有关被告人林某通过网络“人肉搜索”掌握已与其分手的原恋人周某新的个人信息之后,即在威逼周某继续与之相恋而遭拒绝时,随手抽出携带的利刃当场将周某捅死一案,更能生动地说明:周某个人信息的泄露,成了该起命案的帮凶。
   那么,究竟是谁泄露了我们的信息?根据一家社会调查中心对2422名公众展开的调查:“电信机构、招聘网站和猎头公司、各类中介机构”,被公众列为泄露个人信息的“罪魁祸首”。而在现实生活中,由于房地产、金融、信息服务等相关行业涉及公民个人信息较多,因而随着这些行业内的企业或者机构信息技术的不断发展,批量处理和传递个人信息已越来越容易,其超出职权范围或业务目的随意收集个人信息的现象亦随处可见。为此,有关专家严肃指出:“个人信息一旦遭到不当收集、恶意使用、篡改,将会扰乱公民的安宁生活,危害公民的财产安全,甚至会影响到公民的人身安全。”
   难道说,我国对个人信息保护的立法,真的就一直无动于衷吗?非也!
   早在2003年,中国社会科学院法学研究所就已起草了有关个人信息保护立法的专家建议稿,并提交给了相关部门,但却因当时的立法条件不够成熟而遭搁浅。2004年以来我国陆续最新修正的或新出台的宪法、民法通则、合同法、居民身份证法、档案法、民事诉讼法、刑事诉讼法、行政诉讼法、商业银行法、互联网电子邮件服务管理办法、个人信用信息基础数据库金融机构用户管理办法、短信息服务规范等法律法规,都在其相关条款中不同程度地涉及到了个人信息保护的立法问题。特别是2005年,中国人民银行又通过了一个有关个人信用信息管理及保护的专门性规章《个人信用信息基础数据库管理暂行办法》。该办法对个人信用信息的收集、处理、利用、流通等皆作了较为详细的规定。
   然而,由于上述法律法规及其部门规章并未形成对侵害个人信息的行为予以统一规制的法律威摄力,故而存在如下法律缺陷:一是其立法相对不足。即保护个人信息的法律条款数量较为有限、适用范围相对狭窄。二是其立法效果差。即因其立法条款重“刑事处罚”和“行政管理”而轻“民事确权”与“民事归责”,从而造成个人信息遭受侵害后,即侵权行为人因最终遭致刑事或行政处罚而致使信息主体的财产及非财产损失却得不到任何实质性补偿之后果。三是其立法的可操作性差。即其中不少条款仅仅规定了对个人信息的保密义务,而没有规定违背该义务的后果。四是其立法体系混乱。即其中不少法律法规及其部门规章不便于司法适用。五是其立法理念重视不足。即因其立法效果差而使当中的不少条款存在未赋予被害人足够而畅通的寻求救济渠道之缺陷。
   综上所述,我国现有涉及个人信息保护的法律法规,总体来看不仅过于原则、缺乏可操作性,而且比较零散、缺乏系统性,同时还存在保护范围狭窄,缺乏统一主管机构等不足。亦正因我国现有涉及个人信息保护的法律法规缺乏刚性的监督机制和制裁措施,即在个人信息保护力度上明显不足。故此,即造成了一些商业机构出于对经济利益的追求,置个人单方承诺及自律性规范于不顾,甚至违反法律的强制性规定,肆意践踏个人隐私之现象。
   更有甚者,因相对于目前世界上已有50多个国家和地区制定了对个人信息进行有效保护的相关法律法规而言,我国则由于个人信息保护法制不健全而往往在国际贸易中受到其他国家的不当限制。如近年来,在欧盟、北美国家开拓市场的我国大型企业集团,经常被当地以“中国没有专门的个人信息保护法,无法有效保护个人信息权利”为由,而遭受禁止收集客户信息之限制。
鉴此,我国的个人信息保护立法,该如何弥补上述之缺陷呢?
   可以说,2009年2月28日十一届全国人大常委会第七次会议表决通过的《中华人民共和国刑法修正案(七)》中的两个修正案所增加的对某些故意窃取、泄露个人信息行为的刑责,以及2009年3月2日中国社会科学院法学研究所发布的该年度《法治蓝皮书》中对个人信息被滥用和泄露情况的调查,应该是我国个人信息保护立法正在为弥补该项立法之缺陷而迈出的极其重要的一步!因为,该刑法修正案在其增加的相关条款中,将严惩“国家机关、金融、电信、交通、教育、医疗”等单位工作人员非法泄露公民个人信息的行为作了史无前例的硬性规定。对此,曾参与起草个人信息保护法专家建议稿的中国社会科学院法学研究所有关专家称,该法条的出台,虽因缺少前端的实体法而仍难落到实处,但却对个人信息保护法的尽快出台却产生了一个“倒逼”机制的好效果。
   因为,由于该法条的出台,即对那些违反国家规定而将本单位在履行职责或者提供服务过程中获得的公民个人信息出售或非法提供给他人,或采用其他技术手段获取该计算机信息系统中存储、处理或者传输的数据,或对该计算机信息系统实施非法控制而情节严重的国家机关或金融、电信、交通、教育、医疗等单位的工作人员,必须进行处罚。而这样的法条规定,亦确实是准确的。
   当然,高高祭起的刑法之剑要真正切实有助于个人信息的保护,即须切实解决好“对非法侵犯和泄露个人信息的行为课以刑责,本身不是为了处罚,而是为了保护个人信息”和“刑罚虽然能够在一定程度上威慑潜在的泄露个人信息者,但它本身并不是最佳的救济手段”这两个不无忧虑之问题。因此,我国个人信息保护之立法,就必须解决好以下两个主要问题:
   其一、必须对一切非法泄露个人信息且达到一定的严重程度的侵犯行为皆能处以刑罚。因为,只有当泄露个人信息达到很大规模、涉及很多人的情况下,刑法才会介入。而如果仅仅是某一人的个人信息被泄露、侵犯了,公安机关会否介入调查?倘若这种情况不被认定为“情节严重”,则无法课以刑责,那么泄露者是否就可以逍遥法外了?因此,我国个人信息保护之立法,就必须解决好“对一切非法泄露个人信息且达到一定的严重程度的侵犯行为皆能处以刑罚”这个不容忽视的问题。
   其二、必须在对泄露个人信息者据其不同的损害程度而分别给予一定程度上的不同刑罚威慑的同时,亦应给予被害人一定程度上的民事赔偿。因为,虽然对泄露个人信息者据其不同的损害程度而分别给予了一定程度上的不同刑罚威慑,但它本身并不是最佳的救济手段。如情节严重的,也许可以提起刑事附带民事之诉;如情节不严重的、或某单个个人的信息被侵犯,又如何救济?特别是在贩卖个人信息于当前有成为“新兴产业”之势的巨额利润之下,必有人铤而走险,而对这些人确实即不能仅仅刑事处罚了之,而必须让他们对被害人进行民事赔偿。因此,我国个人信息保护之立法,同样必须解决好“在对泄露个人信息者据其不同的损害程度而分别给予一定程度上的不同刑罚威慑的同时,亦应给予被害人一定程度上的民事赔偿”这个极其重要的问题。
   此外,我国的个人信息保护立法,还必须从“立法宗旨、基本概念、信息资源主管部门、基本原则、适用范围,个人信息收集主体、收集范围、收集程序、部门或组织告知义务、个人信息的储存与使用、更改程序、共享程序、行业自律机制,损害赔偿、法律责任、附则”等方面作出明确规定。同时,立法中还必须解决好“我国法律到底保护哪些方面的个人信息、范围如何界定、有关各方对每天交流的信息都有怎样的权利和义务、如果发生了违反权利和义务的行为其受害人如何救济及救济的渠道有哪些”等问题。
   总之,我们毕竟生活和工作在信息化时代,每天都要接触和利用大量信息,而自己的信息也在频繁地与外界交流,如何保护的问题日益突出。因此,尽快全面弥补我国个人信息保护立法之缺失,确实已属当务之急。



:::::::关于本站 | 网站帮助 | 广告合作 | 本站声明 | 网群单位 | 网站地图 | 给我留言 | 联系我们 | :::::::

河北省人大常委会主管 燕赵人民代表网版权所有