在個人信息保護方面,行政、司法之所以不夠給力����,主要還是因為相關(guān)法律的欠缺�。有必要對刑法相關(guān)罪名出臺司法解釋,或出臺“公民個人信息保護法”����,來構(gòu)建個人信息保護的法律屏障。
近日�,工信部直屬的中國軟件測評中心透露,他們聯(lián)合30多家單位起草的《信息安全技術(shù)��、公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》已正式通過評審����,正報批國家標準����。指南提出“最少夠用原則”����、個人信息用后應(yīng)立即刪除等,但這個指南并非國家強制性標準����。
近年來,個人信息泄露已經(jīng)成為困擾很多人的“大麻煩”�。有關(guān)部門起草的“個人信息保護指南”,為很多人所期待��。該指南彰顯了相關(guān)行業(yè)對個人信息保護的重視�,為企業(yè)提供了行為準則,對保護個人信息能起到一定作用����。不過,若沒有相應(yīng)強制懲罰措施����,有效性如何還有待觀望。
但行業(yè)內(nèi)的指南�,終究難以約束行業(yè)以外的主體��。有效保護個人信息��,還需要行政、司法給力�,而這有賴于相關(guān)法律的出臺和完善。
目前��,我國現(xiàn)行法律有一些涉及個人信息保護��。早在2009年2月28日�,刑法修正案(七)就增設(shè)了“出售、非法提供公民個人信息罪”和“非法提供公民個人信息罪”兩項罪名�,但對哪些信息屬于“公民個人信息”,什么是“非法獲取”����,何種情形構(gòu)成“情節(jié)嚴重”等,均沒有作出明確規(guī)定��。
權(quán)威司法解釋的缺乏造成實踐中檢法機關(guān)����、不同法官之間對此存在不同認識,必然造成自由裁量空間過大�,進而導(dǎo)致定罪標準不統(tǒng)一�、量刑結(jié)果不均衡�。此外,這一罪行的犯罪主體有限����,僅包括“國家機關(guān)或者金融、電信����、交通、教育�、醫(yī)療等單位的工作人員”,卻沒有囊括其他掌握個人信息的機構(gòu)和單位��。面對日益嚴重的個人信息泄露問題����,有必要出臺新的司法解釋,進行具體化��、可操作的界定��。
還有����,僅靠刑罰也不足以保護公民的信息安全����,因為只有那些客觀上造成了“嚴重后果”的案件��,才會進入刑事司法程序�。而在民事領(lǐng)域����,同樣面臨法律缺失的問題。
在民事領(lǐng)域��,與公民個人信息相關(guān)的概念是保護個人隱私��,但個人信息又不能完全等同于個人隱私�。對于某些信息,如個人的身份證號����、電話號碼等,可以被歸入個人信息的范疇�,但是否屬于隱私卻存在爭議。
再者��,民事訴訟的一般舉證責(zé)任原則是“誰主張、誰舉證”����。通常來看,公民很難調(diào)查到信息泄露的源頭�,而且即使掌握了足夠的證據(jù),由于公民一般僅僅遭到了電話騷擾����,沒有造成物質(zhì)損害,侵權(quán)人通常只是承擔(dān)停止侵害�、消除影響、賠禮道歉等責(zé)任��,不會有賠償損失的問題����,侵權(quán)的代價很小。而公民要通過起訴維權(quán)�,卻要花費時間精力和訴訟費,訴訟成本過高����。
民眾期待著一部設(shè)計合理、富有層次感、可操作性強、保護措施到位的“公民個人信息保護法”及早出臺,通過建立信息泄露源倒查機制����、群眾舉報獎勵機制�、企業(yè)保護客戶信息評級機制等制度����;通過明確責(zé)任,鼓勵行業(yè)自律����,增強行政機關(guān)監(jiān)管措施����,多部門協(xié)調(diào)聯(lián)動、分工配合��;讓公民面臨信息泄露可以起訴并且能夠勝訴�。由此,才能形成全社會參與遏制個人信息買賣和泄露的合力��,使公民個人信息安全得到更全面的保護��。
