补上个人信息保护的法律“短板”
全国人大代表、中国移动通信集团浙江有限公司董事长郑杰3日在接受记者采访时说,调研显示超过60%的被访者遭遇过个人信息被盗用,这一数字还在持续增长。大数据时代对公民个人信息安全提出了严峻挑战。(3月5日《证券时报》) 立法的滞后已变相成为非法买卖个人信息等“新兴产业”的成因。从无休止的垃圾短信到电信诈骗再到绑架等暴力犯罪,公民的个人信息被赤裸裸地暴露出来。个人信息泄露泛滥,原因在于能泄密的渠道无处不在。正如一篇报道所言,我们个人信息的商业价值被发掘到极致,“从政府部门、电信运营商等信息掌握者,到数据平台和中间商等非法中介,再到非法调查公司,本该属于我们的信息,成为某些人牟利的工具。”司法案例还表明,不少侵犯人权的犯罪行为及诈骗犯罪与个人信息的泄露有关。工信部“公众个人信息保护意识调研”显示,个人信息泄露已成为社会公害,超过60%的调查对象遇到过个人信息泄露、被盗用等问题,90%收到过垃圾短信或电话推销,13%以上的人遭遇过个人信息被冒用或公开。 在个人信息保护方面,不少国家都通过立法保护个人信息安全。以美国为例,《儿童网络隐私保护法》、《隐私权法》、《有效保护隐私权的自律规范》以及《信息保护和安全法》、《防止身份盗用法》、《网上隐私保护法》、《消费者隐私保护法》等都涉及个人隐私保护。尽管这些法律没有被冠以“个人信息保护法”的名称,但并不影响对公民个人信息的保护———个人医疗记录属隐私,外人打听不到;学生的学习成绩也是隐私,老师不会将其公布。如果隐私被人侵犯,造成了精神或物质上的损害,公民就会诉诸法律。 尽管我国《刑法修正案(七)》赋予公民救济信息泄露的法律途径,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金”,“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚”,“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚”。但是,仅凭刑法很难从根本上避免个人信息泄露,加强个人信息保护立法刻不容缓。 一是制定统一适用的公民信息安全保护法,确立公民个人信息安全保护的基本框架。通过立法,明确个人信息的保护范围、权利范围以及信息的使用等内容。同时,建立比较完善的公民信息安全保护体系。如,提高公民信息采集的准入“门槛”,设立专门的信息资源管理机构,对使用公民信息的政府部门、社会团体、企业或个人,事先履行核准或者登记备案程序,并对其使用情况严密监管。 二是提高违法违规成本,加强问责和处罚力度。非法泄露或非法买卖公民个人信息是违法行为。对于以窃取、购买等方式非法获取和滥用公民信息的行为,要依法追究其法律责任,并确立相应的民事赔偿机制,这样就从行政和司法两个方面赋予了公民法律救济的手段。当然,保护个人信息安全还需提高整个社会的公民意识、法律意识和自律意识。必要时,还应建立独立的、专业的个人信息安全保护机关,只有这样才能从制度上、法律上封堵个人信息泄露和非法滥用的漏洞。(刘英团) |
关键词:个人信息,保护法,法律 |