个人信息立法保护箭在弦上
来源:用户上传
作者: 吴学安
今年的3・15晚会上,个人信息泄露成为一个令人关注的话题。有人大肆盗取廉价出售,有人买来进行各种诈骗……就这样,我们的个人信息成了他们牟利的工具。譬如,海量信息科技网就是一个公开叫卖个人信息的网站,它声称收录了全国95%以上的企业单位信息、全国各地的车主信息、各大银行用户数据甚至股民信息等等,而且价格也极其低廉,仅仅花100元就能买1000条各种各样的信息,上面详细记录了个人姓名、家庭住址、固定电话等等。
2009年2月28日,十一届全国人大常委会第七次会议通过《刑法修正案(七)》明确规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定。将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,或者以窃取、收买等方法非法获取上述信息,情节严重的,追究刑事责任。这意味着中国个人信息保护上升到了公法保护的高度。
个人信息法律保护登台亮相
刚生完孩子,还没有出院,一群“祝贺”的人就来了。“有人推销‘胎毛笔’、‘宝宝手脚掌印’,有人想提供写真集服务,连我女儿几斤重都一清二楚。”家住杭州市信义坊的史女士很奇怪:这些信息是什么时候被人知道的?现在,史女士的顾虑已经引起政府层面的关注。2008年12月10日,杭州市政府举行的第39次常务会议,专门讨论《杭州市个人信用信息征集和使用管理办法》,此次会议进行网络视频直播,并邀请6位市民代表列席。对泄露个人信息行为,将进行处罚,罚款金额最高为3万元。
随着互联网时代的来临,使得个人信息保护似乎正经历前所未有的挑战。在网络世界中,网站注册、电子邮件、个人聊天,每个注册参与者都要被要求填写一份个人信息,详尽程度远远超出身份证上所记载的范围。在网上,谁能看到一份网民填写的真实的注册表,谁就能详尽地了解该网民的真实情况。而问题在于,目前国内网站对网民的注册信息保护极弱,大多数网站都缺乏注册信息保护意识。更有甚者,某些网站为了某种商业利益竟将自己所掌握的网民注册信息资料成批成批地出卖给商业性公司。
近年来,国内在讨论“电子商务”、“电子政务”立法时,就是因为缺乏必要的个人信息保护,从而成为掣肘国内电子商务、电子政务健康发展的主要障碍。尤其是目前一些专门收购和买卖个人信息的网站或中介机构,信息披露和交易已呈现专业化、行业化的特点。如某“股民名单网”是这样介绍“业务”的:“专业提供2007年最新中国股民名单,名单系从证券公司内部获取的高度保密文件。”点击进入其中的“上海股民名单”,页面显示30万条股民名单的报价为1500元。
还有一种木马程序,中了这种木马后,电脑能在你毫不知情的情况下,在网上任人摆布,电脑里所有的信息都会被人随意偷窥窃取甚至更换。这种任人摆布的电脑在业内的专业名词叫“肉鸡”。所谓“肉鸡”,就是拔光了毛、全部暴露的意思。也就是一台电脑上所有的信息他都能看到。
在国内,一方面由于长期没有保护个人信息的法律,另一方面,由于公民和社会普遍缺乏个人信息保护意识,个人信息被不合理地公开甚至滥用的情形随处可见。现实生活中。能够合法、合理掌握或保存个人信息的机构真是太多了,譬如,公安司法机关掌握相对管理人、当事人的隐私材料;医院保存病患者的病历档案;学校保留学生的学习资料和学籍档案,诸如此类,不胜枚举。于是,一个问题也随之显现出来,在一个公民社会中,公民个人信息与个人权利义务的设立和变更的关系愈来愈密切,如何提高个人信息保护意识,并通过立法加以保护已成为当务之急。
在信息社会里,信息能够带来财富。如有些人通过广泛搜集公开的地址、电话号码,分门别类进行归纳整理,然后通过出售的方式获取商业利益,问题是如果允许某些商业机构或者个人无节制地搜集个人信息,然后公开叫卖,那么,整个社会将会处于信息失控的状态。如有些医院将孕妇的个人信息转让给母婴保健产品的生产商,结果导致产妇的家中不断收到推销产品的骚扰电话。
早在2005年《个人信息保护法》专家建议稿就已递交国务院信息办,表明这部法律已经进入立法阶段。据个人信息保护法课题组组长、中国社科院法学所研究员周汉华透露:个人的手机号码,家庭住址、职业情况等都属于这部法律保护的范围,但这部法律目前仍处于研讨阶段,进展缓慢。随着社会生活日益走向开放,信息保护的问题将变得越来越突出。现行保密法对国家秘密信息的保护作出了明确的规定。而对个人信息的保护却没有系统的法律依据,这无疑使个人信息法律保护迟缓。因此,切实加快个人信息保护立法步伐,理应提上议事日程。
如在《杭州市个人信用信息征集和使用管理办法》中。对信息的征集、录入,使用都给出明确的规定。如征信中介机构在征集个人信用信息时,涉及民族、家庭出身、宗教信仰和政治信仰;身体形态、基因,血型、疾病和病史等可能使被征信人受到歧视信息的,被禁止征集,不得以骗取、窃取、贿赂、胁迫、利用计算机网络侵入或者其他不正当手段征集个人信用信息;不得有选择性地征集个人信用信息。使用当中,除司法机关依法调查外,不得向第三方泄露被征信人的个人信用信息,信息使用人不得利用所获取的个人信用信息从事了解个人信用状况以外的活动,违反上述任何一条,都将进行处罚,罚款金额最高为3万元。构成犯罪的,将依法追究刑事责任。个人信息保护立法势在必行
个人信用信息指的是个人公共信用信息、金融信用信息和其他信用信息。其中,涉及个人身份以及反映个人家庭、教育、就业等情况;个人与金融机构、住房公积金管理中心等机构发生信贷关系而生成的个人信贷信息;个人与商业机构、公用事业服务机构之间形成的个人赊购、缴费信息等。个人信息与法律并非是毫不相关的“纯自然”关系,公民个人信息显然具有“个体性”,反映了信息主体的特性,但对它的使用和保护又具有“社会性”,公民对于自己信息的保存与使用是以一种权利而存在的。
从法律角度来看,个人信息法律保护不可回避的问题主要有:首先,政府对待公民个人信息的权力和责任。因为政府的行政决策离不开包括公民个人信息在内的各种信息,如通过医疗机构掌握有关传染病的情况;通过人口普查统计人口数字等,政府有通过合法而且正当的程序获得公民个人信息的权力,其次,公民对于自己个人信息拥有不容置疑的所有权,除非法律有特殊规定外,未经公民本人同意,任何机关和个人均无权获取与使用其信息。最后。确立公民个人信息受到行政机关不法侵害时的法律救济制度,没有救济的权利不是真正的权利,这是法学界公认的原则。
尽管有些法律界人士认
为,公民个人信息遭遇不法侵害时,应当适用业已建立的行政复议与行政诉讼途径寻找法律救济,无须另行建立法律救济途径。但个人信息保护不同于国家信息的保护。个人信息具有广泛性、交互性、可变性的特点,个人信息与商业信息不同之处就在于,个人信息具有很强的人身属性,与人的日常生活和职业状况密切相关。应当说,民法草案对公民隐私权保护方面的规定,率先在个人信息法律保护方面跨出了可喜一步,现行刑诉法、民诉法对诉讼当事人在特定条件下的隐私保护亦作出了专门规定,一些行政法和行政法规,以及地方性法规也在一些具体方面涉及自然人某些隐私的保护,但由于历史文化传统的影响,现行法律对于个人信息法律保护存有很多欠缺之处。
值得关注的是,已于2003年1月1日正式施行的《居民身份证法》。对于公民个人信息保密的规定,让我们清晰地看出国内立法开始注重公民隐私权的保护。该法明确规定,任何组织和个人有义务对因使用公民身份证所知悉的个人信息予以保密;公安机关和人民警察泄露因制作、发放、查验、扣押居民身份证而知悉的个人信息,侵害公民合法权益的行为,将根据情节轻重,依法给予行政处分,构成犯罪的,依法追究刑事责任,
在中国日趋从户籍管理向身份证管理转变的今天,国家管理的全部系统几乎都与居民身份证有所联系,公民享有的社会保障和福利以及向国家履行纳税义务等,都与载明个人信息的身份证信息相关。可以说,要使公民个人信息得到真正的法律保护,还需要颁布一系列相关的法律法规,仅仅靠一部《居民身份证法》是远远不够的。
2009年2月28日十一届全国人大常委会第七次会议通过的刑法修正案(七)明确规定:“国家机关或者金融、电信,交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信患,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单出罚金。”窃取或者以其他方法非法获取上述信息,情节严重的,依照前歉的规定处罚。“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
现在问题是,中国刑法修正案草案对于侵犯个人信息犯罪主体仅限于“国家机关或者金融、电信、交通,教育、医疗等单位的工作人员”,而世界各国和地区的相关法律中通常强调行为人的目的和动机,或强调获取信息是由其工作或职务性质所决定的,极少对行为人所处的岗位或领域做出限制。因此,专家建议立法应将犯罪主体扩大,而不仅局限于工作人员,中国法学会刑法学研究会会长赵秉志认为,在追究行为人刑事责任时,可能面临取证难的困境,该如何界定情节严重,是按个人信息的数量还是牟利的多少?特别是如何有效地证明相关单位的工作人员在履行职责的过程中,实际出售或者非法提供了他人的信息,并非一件容易之事。所有这些确实需要形成一定的配套措施,才能使相关刑事法律规范得到实际执行。
假如一个社会完全无限制通体透明,每个人无时无刻不会受到他人的监控和骚扰,这个社会固然是公开透明的社会,但却也是一个不人道的社会,一个不健康的社会。从这个意义看,切实构筑起个人信息保护法律体系就显得尤为必要。不言而喻,立法保护公民的个人信息,就是要在整个社会不断开放的过程中。最大限度地保护公民的个人权利,保护公民的隐私权,保护公民的商业秘密,保护公民的基本生存空间。
编辑 盛汉卿
转载注明来源:https://www.xzbu.com/2/view-696287.htm