補(bǔ)上個人信息保護(hù)的法律“短板”

立法的滯后已變相成為非法買賣個人信息等“新興產(chǎn)業(yè)”的成因。從無休止的垃圾短信到電信詐騙再到綁架等暴力犯罪，公民的個人信息被赤裸裸地暴露出來。個人信息泄露泛濫，原因在于能泄密的渠道無處不在。正如一篇報道所言，我們個人信息的商業(yè)價值被發(fā)掘到極致，“從政府部門、電信運(yùn)營商等信息掌握者，到數(shù)據(jù)平臺和中間商等非法中介，再到非法調(diào)查公司，本該屬于我們的信息，成為某些人牟利的工具。”司法案例還表明，不少侵犯人權(quán)的犯罪行為及詐騙犯罪與個人信息的泄露有關(guān)。工信部“公眾個人信息保護(hù)意識調(diào)研”顯示，個人信息泄露已成為社會公害，超過60%的調(diào)查對象遇到過個人信息泄露、被盜用等問題，90%收到過垃圾短信或電話推銷，13%以上的人遭遇過個人信息被冒用或公開。

在個人信息保護(hù)方面，不少國家都通過立法保護(hù)個人信息安全。以美國為例，《兒童網(wǎng)絡(luò)隱私保護(hù)法》、《隱私權(quán)法》、《有效保護(hù)隱私權(quán)的自律規(guī)范》以及《信息保護(hù)和安全法》、《防止身份盜用法》、《網(wǎng)上隱私保護(hù)法》、《消費(fèi)者隱私保護(hù)法》等都涉及個人隱私保護(hù)。盡管這些法律沒有被冠以“個人信息保護(hù)法”的名稱，但并不影響對公民個人信息的保護(hù)——— 個人醫(yī)療記錄屬隱私，外人打聽不到；學(xué)生的學(xué)習(xí)成績也是隱私，老師不會將其公布。如果隱私被人侵犯，造成了精神或物質(zhì)上的損害，公民就會訴諸法律。

盡管我國《刑法修正案(七)》賦予公民救濟(jì)信息泄露的法律途徑，“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處3年以下有期徒刑或者拘役，并處或者單處罰金”，“竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰”，“單位犯前兩款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰”。但是，僅憑刑法很難從根本上避免個人信息泄露，加強(qiáng)個人信息保護(hù)立法刻不容緩。

一是制定統(tǒng)一適用的公民信息安全保護(hù)法，確立公民個人信息安全保護(hù)的基本框架。通過立法，明確個人信息的保護(hù)范圍、權(quán)利范圍以及信息的使用等內(nèi)容。同時，建立比較完善的公民信息安全保護(hù)體系。如，提高公民信息采集的準(zhǔn)入“門檻”，設(shè)立專門的信息資源管理機(jī)構(gòu)，對使用公民信息的政府部門、社會團(tuán)體、企業(yè)或個人，事先履行核準(zhǔn)或者登記備案程序，并對其使用情況嚴(yán)密監(jiān)管。

二是提高違法違規(guī)成本，加強(qiáng)問責(zé)和處罰力度。非法泄露或非法買賣公民個人信息是違法行為。對于以竊取、購買等方式非法獲取和濫用公民信息的行為，要依法追究其法律責(zé)任，并確立相應(yīng)的民事賠償機(jī)制，這樣就從行政和司法兩個方面賦予了公民法律救濟(jì)的手段。當(dāng)然，保護(hù)個人信息安全還需提高整個社會的公民意識、法律意識和自律意識。必要時，還應(yīng)建立獨(dú)立的、專業(yè)的個人信息安全保護(hù)機(jī)關(guān)，只有這樣才能從制度上、法律上封堵個人信息泄露和非法濫用的漏洞。