作者:刘武俊
最近,网络信息保护再次成为媒体关注的话题,专家学者一致呼吁加强网络信息保护立法。行业自律诚可贵,法律保障价更高。个人信息保护不仅要靠自律性的国家标准,靠互联网企业的行业自律,更要靠强制性的法律,上升到法律的高度,通过立法为个人信息安全守住基本的底线。
近年来,侵害公民个人信息违法犯罪,呈现日益猖獗的态势。公民个人信息作为一种信息资源,必须依法保护其有序流动,防止其被非法泄露或出售,防止进而由此衍生的电信诈骗、非法讨债、绑架勒索等犯罪。不法分子掌握公民的信息后,或直接买卖非法获利,或利用一些基础信息开展非法调查,进而获取更多信息,甚至衍生出电信诈骗、非法讨债、绑架勒索等更多犯罪。
个人信息权是宪法保障的重要的公民权利内容。从法律意义上讲,个人信息权一般指公民对其个人信息依法享有支配、控制并排除他人侵害的权利。对待公民个人信息保护,必须上升到落实宪法保障的公民权利的高度,侵犯公民个人信息权,就是侵犯宪法保障的公民权利,就应该受到法律的制裁。
侵害公民个人信息活动之所以猖獗,首先与相关立法滞后和不完善有相当的关联。我国现行刑法虽然有专门打击泄露公民个人信息的条款,2009年我国刑法修正案(七)确定了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”罪名,但需要指出的是,实践中追究侵犯公民个人信息犯罪单位法人刑事责任的鲜有实例,刑法的相关规定还需落地。
然而,面对手段复杂、科技含量高、行为隐蔽的信息犯罪活动,相关法条显得过于单薄和笼统,可操作性和震慑性不足。
公民个人信息的自我保护乏力。公民个人信息遭泄露之后,公民个人往往缺乏畅通有效的保护渠道和维权资源,完全无法与庞大的黑色产业链相抗衡,难免落入“人为刀俎,我为鱼肉”的窘境。
当前针对个人信息保护的法律法规内容分散、层级偏低,有必要制定专门的“公民个人信息保护法”,依法对个人信息进行严密的监控和保护,提高不法分子的违法成本,加大对不法行为的惩处力度,为依法打击侵害公民个人信息违法犯罪提供法律支撑。凡因业务特点而拥有客户个人信息的企业,都应依法设立独立的信息保护系统和信息披露审核机制。对国家公职人员涉嫌非法披露或出卖个人信息的,应加大刑事惩罚力度,以保护国家机构的公信力。
对待公民个人信息保护,还应当上升到依法保障民生的高度。信息泄露已经成为影响亿万群众正常生活的新的民生问题。近年来,个人信息遭泄露的事件频频发生,给人们的生活带来严重困扰。利用个人信息打开的一个个犯罪“黑洞”正在侵蚀着公众生活的安全底线。一些不法分子滥用、盗用个人信息,给社会秩序和个人切身利益造成多重危害。中国互联网络信息中心发布报告显示,2011年上半年,遇到过病毒或木马攻击的网民为2.17亿人,占网民总数近半。有过账号或密码被盗经历的网民达1.21亿人,占24.9%,较2010年底增加了3.1个百分点。
个人信息被泄露、盗用和滥用,究其原因,就是由于其背后存在着灰色的利益链。但是,个人信息泄露屡禁不止,除了经济利益驱使之外、公民信息保护意识缺乏、行业监管乏力等外,相关法律机制不健全也是导致此类案件频发的重要原因。
个人信息保护既要强化刑法规制,也要强化民事法律的调整。侵害公民个人信息构成犯罪的要承担刑事法律责任,追究刑事责任无疑具有震慑力;而个人信息实际上属于民法意义上的个人财产,大量非法滥用公民个人信息行为主要侵犯的是公民个人民事权益,应强化民事法律如侵权责任法对个人信息安全保护的调整。建议修改相关民事法律,赋予个人信息财产权的性质,以商业目的擅自使用个人信息是一种财产侵权行为,就应该承担财产责任。总之,要从民事法律上加大非法滥用个人信息行为的侵权行为成本,有效震慑、预防和减少信息滥用行为的发生。
就公民个人信息保护而言,互联网企业的行业自律固然重要,但还是权威的法律更靠得住,要用法律守住个人信息安全的底线。保护公民个人信息就是保障民生,就是保护宪法意义上的公民权利。期望国家加快出台公民个人信息保护法,修改完善相关民事法律,理直气壮地为公民个人信息撑开法律保护伞。
(作者系司法部《中国司法》杂志总编)