個人信息保護法律體系亟待完善

文 張曉

個人信息保護法律體系亟待完善

文 張曉

2015年11月1日起實施的《刑法修正案（九）》，通過擴大犯罪主體的范圍及擴充侵犯個人信息行為的范圍，加強對個人信息安全的保護，此舉足以證明國家對個人信息保護的重視程度和保護力度。但是，個人信息保護問題的復雜性決定了這不是僅靠一部法律就能解決的，它需要一個完整的法律保護體系。

中國人民大學法學院刑法專家謝望原教授認為，一些國家機關和電信、金融等單位在履行公務或提供服務活動中獲得的公民個人信息被非法泄露的情況時有發(fā)生，對公民的人身、財產(chǎn)安全和個人隱私構(gòu)成嚴重威脅。對這類侵害公民權(quán)益情節(jié)嚴重的行為，應當追究刑事責任。相比起國外或我國港臺地區(qū)而言，我國法律對個人隱私的保護力度還遠遠不夠?，F(xiàn)代刑法的一個顯著特征是它不僅要做國家的“刀把子”，還要成為保障公民個人合法權(quán)益的“大憲章”?！缎谭ㄐ拚福ň牛愤@種注重對公民隱私的保護、約束公權(quán)力和公共服務的刑事立法理念，值得進一步拓展。

中國發(fā)展戰(zhàn)略研究所研究員王春暉博士認為，隨著信息技術的高速發(fā)展，個人信息的搜集變得越來越容易。對此類信息的不當使用或予以公開會給個人造成財產(chǎn)、精神上的損失。因此，對個人隱私權(quán)的保護不能只停留在所謂獨處權(quán)的保護上，而應該朝著保護個人信息的方向發(fā)展。隱私權(quán)已經(jīng)從傳統(tǒng)的“個人生活安寧不受干擾”的消極權(quán)利演變?yōu)楝F(xiàn)代的具有積極意義的“信息隱私權(quán)”。另外，根據(jù)該《刑法修正案（九）》對犯罪主體的描述：行為人違反國家規(guī)定，將履行本單位職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，或者以竊取、收買等方式非法獲取上述信息，情節(jié)嚴重的，將構(gòu)成犯罪?？梢?，侵犯公民信息權(quán)方面的犯罪主體不僅有特殊主體，也包括一般主體。也就是講專門從事金融、電信、交通、教育、醫(yī)療等單位的工作人員是構(gòu)成本罪的特殊主體，那些以竊取、收買等方式非法獲取上述信息的行為人也可以構(gòu)成本罪的主體。

王春暉博士提出，刑法修正案專門就保護公民的個人信息作出規(guī)定，無疑對于那些非法出售、提供或者以竊取、收買等方式非法獲取公民信息的不法之徒是一種威懾。因為，在所有的法律責任中，刑事法律責任的懲處和威懾是最嚴厲的。我國以修改刑法的方式介入個人信息保護，表明了國家對公民個人信息保護重視的程度，同時也證實了國家對公民個人信息保護的力度。

個人信息保護需完善法律體系

當然，對公民個人信息的保護僅憑一條刑法修正案是遠遠不夠的，不可能解決個人信息保護的所有問題。個人信息保護法律體系是一個涉及憲法、刑法、民法、行政法等多個部門法的綜合體系。

因此，王春暉博士建議應當盡快制定和頒布一部專門保護個人信息的專門法律——個人信息保護法，這部專門法律應當在兩大方面有所作為：一是對政府部門利用公權(quán)力泄露個人信息應當加以重點規(guī)制；二是對一些大眾服務類企業(yè)，諸如金融、電信、交通、教育、醫(yī)療等單位，對客戶信息的保護應當作出嚴格的規(guī)定。

個人信息保護法的制訂也將更全面更完整地保護網(wǎng)絡上的個人隱私和信息，同時對互聯(lián)網(wǎng)企業(yè)加強行業(yè)自律方面起到作用。反觀國際上的做法，歐洲國家在個人數(shù)據(jù)資料保護方面采取了國家立法主導的模式；而美國聯(lián)邦政府主張采取自律模式，美國聯(lián)邦政府1997年發(fā)表的《有效自律途徑保障隱私的各種要素》報告，認為推動企業(yè)制定完善保護個人資料隱私的方案及政策，將使消費者產(chǎn)生信任，進而愿意提供個人資料及進行網(wǎng)際網(wǎng)絡交易，只有這樣，方能促進商業(yè)活動發(fā)展。

我國在個人信息保護立法方面，也應該在保護和促進經(jīng)濟發(fā)展兩者之間取得一定的平衡，必須衡量兩方面的利益，既要保障個人隱私資料保護的要求，使網(wǎng)絡使用者對網(wǎng)絡產(chǎn)生信心，也要避免抑制網(wǎng)絡事業(yè)的發(fā)展，以期制訂最妥善、最完備、適合我國國情與未來網(wǎng)絡事業(yè)發(fā)展需要的法律規(guī)則。同時，在個人信息保護法即將出臺，保護個人的隱私的基本精神得以確立的情況下，互聯(lián)網(wǎng)企業(yè)要加強自律，遵守基本的道德規(guī)范和網(wǎng)絡秩序，增強網(wǎng)絡企業(yè)公民的社會責任感。法規(guī)和自律相結(jié)合，一個適合國情、相對完善的個人信息保護體系就不再遙遠。

相關立法因何遲滯

“由于我們對個人信息隱私?jīng)]有切實有效的保護，導致我們的日常工作和生活因個人信息的外泄而遭受嚴重的干擾，甚至造成財產(chǎn)和名譽受損。”全國政協(xié)委員胡旭晟日前提交提案，呼吁盡快制定《個人信息保護法》。也正像是對制定個人信息保護法的呼應，中國社會科學院發(fā)布的2009年“法治藍皮書”指出，信息處理和存儲技術的不斷發(fā)展，我國個人信息濫用問題日趨嚴重，其中更為惡劣的是非法買賣個人信息，社會對個人信息保護立法的需求越來越迫切。

散落在一些法律條款中的信息保護規(guī)定已無法適應尊嚴與權(quán)利的要求，我們需要一部《個人信息保護法》，這已沒什么好說的。然而，相關立法工作卻諱莫如深地變得遲疑起來。早在2003年，《個人信息保護法》專家建議稿就開始起草，并于2005年遞交相關部門?！坝捎趥€人信息保護立法的重要性和緊迫性”，該課題組組長、中國社科院法學所研究員周漢華曾認為這部法律最終出臺“不會用太久時間”。全國兩會政協(xié)委員依舊在為制定此法提交提案，公眾在漫長的等待中，也一再支付著成為“透明人”的代價。

個人信息被非法買賣，獨處的權(quán)利被無禮入侵，而公眾通常維權(quán)無處，只是其中的一個方面。與之截然相反的另一方面，一個更大的事實則是：應當被公開的個人信息，也因此處于含混與拒絕公開之狀態(tài)。這實在是個人信息立法不容回避的一個環(huán)節(jié)，那就是并非一切個人信息都受到保護。比如公眾人物尤其是官員的信息。

我們已經(jīng)知道，以官員財產(chǎn)申報為主要特征的信息公開作為人類社會文明成果之一，明白無誤地表明了公共人物必須承受的權(quán)利讓渡，表明了權(quán)力者必須接受的公眾監(jiān)督。這意味著，欲定《個人信息保護法》，必不可回避對官員相關信息的公開的規(guī)定。在兩會上，對于官員財產(chǎn)申報制度的提案，相關部門的回復依舊是“條件不太成熟”，作為個人信息保護必須厘清的重要方面，官員信息公開規(guī)定一下子變得遙遙無期，而此前出臺的《政府信息公開條例》在如何界定官員財產(chǎn)與個人隱私方面，亦并不明晰。這樣的缺失，注定了《個人信息保護法》只能處于“只聞樓梯響，不見人下來”的局面。

事情終于呈現(xiàn)出這樣一個結(jié)果：《個人信息保護法》的缺位，非但未能有效保護公民的隱私權(quán)，反而使應當公開的官員信息，得以以“隱私權(quán)”為由拒絕公開。比如2007年出臺的《廣州市依法申請公開政府信息辦法》中，明確規(guī)定“領導成員廉潔信息”不應公開。也正是在這一點上，個人信息立法工作才變得遲疑起來。其中所膠著的，已不是公民隱私權(quán)要不要保護的問題，而是官員個人信息要不要公開的問題。記得在2005年的全國兩會上人大代表王有杰曾提供一個數(shù)據(jù)：有97%的官員對“官員財產(chǎn)申報”持反對意見。由此，始信利益集團干擾立法之說并非虛妄。