□法制时评秦平
随着社会商业化、数字化、信息化进程的不断加快,个人信息的商业价值日益凸显,从“个性化推销”到“个性化定制”各种商业促销活动都紧紧围绕着个人信息进行。而更为严重的是,一些犯罪分子也开始盯上了个人信息,希望通过获取更多的个人信息实现犯罪活动的“精准化”。在这种情况下,个人信息的保护就不仅仅意味着个人免受各种商业活动的骚扰,更意味着个人的人身和财产安全。
近年来,我国对个人信息保护的力度在不断加大,特别是2009年,以《刑法修正案(七)》为标志个人信息保护已纳入刑法的范围,非法提供、非法获取个人信息的行为,后果严重的,都将被视为犯罪,并受到刑事处罚。
但是个人信息保护入刑并没有从根本上遏制住个人信息泄露的势头,仅在2011年就连续出现了深圳15万新生婴儿信息遭泄露,CSDN网站600万用户资料被恶意披露,以及天涯、人人网等网站用户数据资料被放到网上任人公开下载等恶性案件。2012年央视“3·15”系列报道更是把个人信息作为保护消费者权益的一个重要内容推出,披露了一些商业信息咨询公司非法收集和倒卖个人信息的违法行为。鉴于个人信息违法犯罪活动的猖獗,公安部门不得不重拳打击,4月下旬,在公安部统一部署指挥下,北京、河北、山西等20个省区市公安机关开展集中行动,严厉打击侵害公民个人信息违法犯罪活动,并取得了重大战果。
保护公民个人信息公安部门严厉打击固然重要,但更重要的是依法严打。从我国的立法情况来看,针对个人信息这样一个十分复杂的问题,一方面,作为基本法的刑法,其规定过于单薄,概括性过强,而且只局限于国家机关或者金融、电信、交通、教育等单位的工作人员,对其他领域的个人信息犯罪行为没有涉及。另一方面,其他具体的规定又大都散见于工信部、银行、电信等各部门、各行业的规范性文件中,力量分散,且标准不一,既难以形成合力,而且在实践中也很难成为司法审判的依据,很多个人信息受到侵犯的公民不能以此来主张自己的合法权益。这就需要一部统一的立法来对个人信息保护的有关法律法规进行整合,对民事责任、行政责任、刑事责任进行清晰而明确的划分,要求政府、社会团体、企业严格管理,依法保护公民个人信息。
个人信息保护从立法的角度来讲,一方面要严格规范非法提供和非法获取个人的行为;另一方面也要严格规范个人信息的收集行为,任何政府部门、社会团体、企业都不能任意收集个人信息,要把收集个人信息的行为限制在一个绝对必要的范围内。不久前,工信部出台了《个人信息保护国家标准》,虽然一些媒体对这一“国标”评价不高,但“国标”最值得肯定的一点就是规范了个人信息的收集活动。人们对“国标”不满意并不是因为“国标”本身制定得不科学,而恰恰是因为其法律效力低,违法的成本也低。所以,通过立法保护个人信息已是必然。
根据当前社会管理的需要,我国拟建立以公民身份号码为唯一代码的国家人口基础信息库,以实现对所有人口底数清、情况明、管得住、服务好。但是建立这样一个信息库的前提是个人信息必须得到严格的保护,否则个人信息一旦泄露后果不堪设想,很可能一个数字被窃取就会让一个人、一个家庭陷入灭顶之灾。
我们常说立法要跟得上经济社会发展的步伐,随着社会建设和社会管理对个人信息的依赖越来越强,个人信息立法保护也不能再滞后了。