|
||||
本期撰稿人傅達林
3月17日,上海警方透露,被央視“3·15”晚會曝光的涉嫌非法獲取公民個人信息和企業信息的上海羅維鄧白氏公司已於當天被警方查處,李某等3名犯罪嫌疑人已被警方依法刑事拘留,該公司儲存有公民個人信息和企業信息的多臺涉案服務器電腦、硬盤已被繳獲。
現代社會,個人信息權利已經成爲公民權利不可或缺的重要內容,應當受到國家立法的有效保障,這也是衡量社會法治水準的標尺之一。遺憾的是,隨着信息技術的急速發展,個人信息越來越承載着重要的商業價值,對公民信息權利的侵害也越來越嚴重。
從深圳15萬新生兒信息遭泄露,到CSDN網站600餘萬用戶資料被惡意披露,再繼而天涯、人人網等網站用戶數據資料被放到網上供下載……這一系列個人信息泄露事件,無不折射出當前我國個人信息保護法制的闕如。而社會上出現大量兜售房主信息、股民信息、商務人士信息、車主信息、電信用戶信息、患者信息等現象,儼然形成一個新興的產業。
如何遏制這種損害個人信息的嚴峻態勢?如何爲公民信息權利構築有效的保護屏障?在今年全國“兩會”上,不少代表委員呼籲立法保護個人信息,這也是當下輿論界的共識。對中國的公民信息權利保護而言,一部國家層面的專門性立法已是迫在眉睫。只有立法首先到位了,才能從執法標準上明確個人信息保護的範圍、內容,確定個人信息合理使用與違法侵犯之間的標準,明確信息使用人的保密義務和執法主體的職責,劃清盜取、泄露、出售個人信息應承擔的法律責任等,爲依法打擊侵犯公民信息權利的違法行爲提供具體的指引。
從2005年開始,國務院有關部門就啓動了個人信息保護法的起草工作,但時至今日仍未正式進入國家立法程序。這種遲延立法狀態,很大程度上讓公民信息權利懸在真空之中。雖然2009年出臺的刑法修正案(七)在侵犯個人信息的刑責設定上邁出重要步伐,但其規定的犯罪主體範圍過窄早就引起了人們的注意,單兵突進式的刑事立法不可能大面積打擊到針對個人信息的違法行爲。
一種針對公民權利的違法現象,如果要得到立法的全面糾治,就必須從不同方面完善相應的法律責任,對侵犯個人信息法律責任的設計也應完整囊括刑事責任、民事責任和行政責任。目前來看,刑法修正案(七)和2010年侵權責任法對其中的刑事責任和民事責任作了部分規定,但在行政責任尤其是行政執法機制上,依然存在較大短板。在我國,公民個人信息大量掌握在行政機關手中,而且泄露個人信息最嚴重的部門,如銀行、醫院、電信公司等,主要的監管責任也在政府主管部門。這提示我們,對公民信息權利的立法保護,重點應當是行政立法,確立政府的執法義務和監管責任,爲政府部門監管行業領域侵犯個人信息提供明確的責任倒逼機制。
當然,立法始終是治亂的“硬幣一面”,最終能否減少和遏制侵害個人信息現象,還必須依賴嚴格不間斷的執法。根據現行有限的立法條款,對個人信息保護也並非無所作爲,有效的執法能夠起到一定的治理作用,同時爲未來立法提供良好的執法環境。就此而言,執法打擊的重點應針對那些手中握有大量公民信息的部門“內鬼”。無論是央視“3·15”晚會還是《2012年網站個人信息保護政策測評報告》,都表明個人信息泄露的直接渠道主要來自一些部門的內部員工。有效的執法應當抓住這一重點對象“順藤摸瓜”,上溯追究部門領導及主管單位人員的法律責任。
與此同時,暢通公民投訴及尋求司法救濟渠道,藉以喚醒公民保護信息權利的維權意識,也是保護公民信息權利的重要方面。調查顯示,在個人信息曾被濫用的被調查者中,僅有4%左右的人進行過投訴或提起過訴訟,究其原因,恐怕還是人們無法確定哪些機構應承擔責任、向什麼機構投訴,或處理個人信息的機構推諉、搪塞投訴,投訴成本過高等。只有找準公民維權的癥結並有針對性地進行建設,讓投訴人看到維權的希望,才能對違法侵權行爲形成“人人喊打”的格局,這種萌發於公民自覺的行動意識,正是任何領域法治秩序重構的根本性力量。
| ||