|
||||
本期撰稿人傅达林
3月17日,上海警方透露,被央视“3·15”晚会曝光的涉嫌非法获取公民个人信息和企业信息的上海罗维邓白氏公司已于当天被警方查处,李某等3名犯罪嫌疑人已被警方依法刑事拘留,该公司储存有公民个人信息和企业信息的多台涉案服务器电脑、硬盘已被缴获。
现代社会,个人信息权利已经成为公民权利不可或缺的重要内容,应当受到国家立法的有效保障,这也是衡量社会法治水准的标尺之一。遗憾的是,随着信息技术的急速发展,个人信息越来越承载着重要的商业价值,对公民信息权利的侵害也越来越严重。
从深圳15万新生儿信息遭泄露,到CSDN网站600余万用户资料被恶意披露,再继而天涯、人人网等网站用户数据资料被放到网上供下载……这一系列个人信息泄露事件,无不折射出当前我国个人信息保护法制的阙如。而社会上出现大量兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息等现象,俨然形成一个新兴的产业。
如何遏制这种损害个人信息的严峻态势?如何为公民信息权利构筑有效的保护屏障?在今年全国“两会”上,不少代表委员呼吁立法保护个人信息,这也是当下舆论界的共识。对中国的公民信息权利保护而言,一部国家层面的专门性立法已是迫在眉睫。只有立法首先到位了,才能从执法标准上明确个人信息保护的范围、内容,确定个人信息合理使用与违法侵犯之间的标准,明确信息使用人的保密义务和执法主体的职责,划清盗取、泄露、出售个人信息应承担的法律责任等,为依法打击侵犯公民信息权利的违法行为提供具体的指引。
从2005年开始,国务院有关部门就启动了个人信息保护法的起草工作,但时至今日仍未正式进入国家立法程序。这种迟延立法状态,很大程度上让公民信息权利悬在真空之中。虽然2009年出台的刑法修正案(七)在侵犯个人信息的刑责设定上迈出重要步伐,但其规定的犯罪主体范围过窄早就引起了人们的注意,单兵突进式的刑事立法不可能大面积打击到针对个人信息的违法行为。
一种针对公民权利的违法现象,如果要得到立法的全面纠治,就必须从不同方面完善相应的法律责任,对侵犯个人信息法律责任的设计也应完整囊括刑事责任、民事责任和行政责任。目前来看,刑法修正案(七)和2010年侵权责任法对其中的刑事责任和民事责任作了部分规定,但在行政责任尤其是行政执法机制上,依然存在较大短板。在我国,公民个人信息大量掌握在行政机关手中,而且泄露个人信息最严重的部门,如银行、医院、电信公司等,主要的监管责任也在政府主管部门。这提示我们,对公民信息权利的立法保护,重点应当是行政立法,确立政府的执法义务和监管责任,为政府部门监管行业领域侵犯个人信息提供明确的责任倒逼机制。
当然,立法始终是治乱的“硬币一面”,最终能否减少和遏制侵害个人信息现象,还必须依赖严格不间断的执法。根据现行有限的立法条款,对个人信息保护也并非无所作为,有效的执法能够起到一定的治理作用,同时为未来立法提供良好的执法环境。就此而言,执法打击的重点应针对那些手中握有大量公民信息的部门“内鬼”。无论是央视“3·15”晚会还是《2012年网站个人信息保护政策测评报告》,都表明个人信息泄露的直接渠道主要来自一些部门的内部员工。有效的执法应当抓住这一重点对象“顺藤摸瓜”,上溯追究部门领导及主管单位人员的法律责任。
与此同时,畅通公民投诉及寻求司法救济渠道,借以唤醒公民保护信息权利的维权意识,也是保护公民信息权利的重要方面。调查显示,在个人信息曾被滥用的被调查者中,仅有4%左右的人进行过投诉或提起过诉讼,究其原因,恐怕还是人们无法确定哪些机构应承担责任、向什么机构投诉,或处理个人信息的机构推诿、搪塞投诉,投诉成本过高等。只有找准公民维权的症结并有针对性地进行建设,让投诉人看到维权的希望,才能对违法侵权行为形成“人人喊打”的格局,这种萌发于公民自觉的行动意识,正是任何领域法治秩序重构的根本性力量。