补上个人信息保护的法律“短板”

　　全国人大代表、中国移动通信集团浙江有限公司董事长郑杰3日在接受记者采访时说，调研显示超过60%的被访者遭遇过个人信息被盗用，这一数字还在持续增长。大数据时代对公民个人信息安全提出了严峻挑战。(3月5日《证券时报》)

　　立法的滞后已变相成为非法买卖个人信息等“新兴产业”的成因。从无休止的垃圾短信到电信诈骗再到绑架等暴力犯罪，公民的个人信息被赤裸裸地暴露出来。个人信息泄露泛滥，原因在于能泄密的渠道无处不在。正如一篇报道所言，我们个人信息的商业价值被发掘到极致，“从政府部门、电信运营商等信息掌握者，到数据平台和中间商等非法中介，再到非法调查公司，本该属于我们的信息，成为某些人牟利的工具。”司法案例还表明，不少侵犯人权的犯罪行为及诈骗犯罪与个人信息的泄露有关。工信部“公众个人信息保护意识调研”显示，个人信息泄露已成为社会公害，超过60%的调查对象遇到过个人信息泄露、被盗用等问题，90%收到过垃圾短信或电话推销，13%以上的人遭遇过个人信息被冒用或公开。

　　在个人信息保护方面，不少国家都通过立法保护个人信息安全。以美国为例，《儿童网络隐私保护法》、《隐私权法》、《有效保护隐私权的自律规范》以及《信息保护和安全法》、《防止身份盗用法》、《网上隐私保护法》、《消费者隐私保护法》等都涉及个人隐私保护。尽管这些法律没有被冠以“个人信息保护法”的名称，但并不影响对公民个人信息的保护———个人医疗记录属隐私，外人打听不到；学生的学习成绩也是隐私，老师不会将其公布。如果隐私被人侵犯，造成了精神或物质上的损害，公民就会诉诸法律。

　　尽管我国《刑法修正案(七)》赋予公民救济信息泄露的法律途径，“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处3年以下有期徒刑或者拘役，并处或者单处罚金”，“窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚”，“单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚”。但是，仅凭刑法很难从根本上避免个人信息泄露，加强个人信息保护立法刻不容缓。

　　一是制定统一适用的公民信息安全保护法，确立公民个人信息安全保护的基本框架。通过立法，明确个人信息的保护范围、权利范围以及信息的使用等内容。同时，建立比较完善的公民信息安全保护体系。如，提高公民信息采集的准入“门槛”，设立专门的信息资源管理机构，对使用公民信息的政府部门、社会团体、企业或个人，事先履行核准或者登记备案程序，并对其使用情况严密监管。

　　二是提高违法违规成本，加强问责和处罚力度。非法泄露或非法买卖公民个人信息是违法行为。对于以窃取、购买等方式非法获取和滥用公民信息的行为，要依法追究其法律责任，并确立相应的民事赔偿机制，这样就从行政和司法两个方面赋予了公民法律救济的手段。当然，保护个人信息安全还需提高整个社会的公民意识、法律意识和自律意识。必要时，还应建立独立的、专业的个人信息安全保护机关，只有这样才能从制度上、法律上封堵个人信息泄露和非法滥用的漏洞。(刘英团)

关键词：个人信息,保护法,法律