[ 今日讀法網(wǎng) www.gz-hsi.com?快訊 ] :(三湘都市報)
隨著互聯(lián)網(wǎng)、大數(shù)據(jù)的廣泛運用和信息技術(shù)的快速發(fā)展,從垃圾郵件到“人肉搜索”,從惡意收集、售賣個人信息,到因個人信息泄露導致的電信詐騙頻發(fā),近年來,侵害公民信息權(quán)的形態(tài)越來越多、手段越來越新,危害也越來越嚴重。我國在加強對公民個人信息安全的保護上做了哪些工作?現(xiàn)存哪些法律漏洞?未來該加強哪方面的工作?
近日,記者分別采訪了湖南師范大學法學院教授黃捷、省社科院原院長助理兼原社會學法學所所長方向新、省人大常委會法工委辦公室副主任譚鵬。
■記者 熊佩鳳 黃海文
行動
加強立法工作,我們一直在路上
黃捷教授認為,十八大以來,我國對公民信息安全的重視在不斷加強,立法腳步也明顯加快。
譬如在刑事立法方面:2009年,全國人大常委會通過刑法修正案(七),其中專門增設(shè)“侵犯公民個人信息罪”,明確提出國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將履行公務或者提供服務中獲得的公民個人信息出售或者提供給他人,或者以竊取、收買等方式非法獲取上述信息,情節(jié)嚴重的,追究刑責。
2015年11月1日,《刑法修正案(九)》施行,加大了打擊力度,刑期從最高三年擴大到了七年。
2017年5月9日,最高人民法院與最高人民檢察院聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,規(guī)定了公民個人信息的范圍,明確了侵犯公民個人信息罪的定罪量刑標準。其中對非法獲取、出售或者提供公民個人信息,應當認定為“情節(jié)嚴重”的,就明確了十種情形。
方向新教授認為,針對公民信息的保護,我國在民事立法方面的工作也一直在路上。譬如2013年2月1日,我國首個個人信息保護國家標準——《信息安全技術(shù)公共及商用服務信息系統(tǒng)個人信息保護指南》正式實施。該標準最顯著的特點是規(guī)定個人敏感信息在收集和利用之前,必須首先獲得個人信息主體明確授權(quán)。
2017年10月1日,《民法總則》開始施行,這是我國民法典編纂“兩步走”中的關(guān)鍵一步,其中第一百一十條首次將“隱私權(quán)”納入自然人的人格權(quán)范疇,規(guī)定自然人的個人信息受法律保護。
譚鵬副主任認為,湖南省在公民個人信息保護方面也做了大量工作:一是在制定、修改《湖南省信息化條例》、《湖南省通信條例》以及《湖南省無線電管理條例》等地方性法規(guī)過程中,分別對公民個人信息保護、盜用或者復制他人電話等內(nèi)容作出規(guī)范,并設(shè)置相應法律責任;二是加大了治理和打擊力度,比如早在2015年12月,省政府即批準建立了由24個部門和單位組成的湖南省打擊治理電信網(wǎng)絡新型違法犯罪聯(lián)席會議工作制度;2016年8月,成立并開通了湖南省打擊治理電信網(wǎng)絡新型違法犯罪中心等等。
問題
現(xiàn)有法律存漏洞,個人信息保護打“折扣”
方向新教授認為,公民信息被濫采濫用的一個重要原因在于信息技術(shù)發(fā)展快,而法制建設(shè)滯后于時代發(fā)展。有許多信息,連我們自己都認為無關(guān)緊要,卻可以被他人利用來識別我們的身份,進而侵犯我們的隱私和權(quán)益。
所以,信息保護首先要規(guī)范信息采集。什么時候該采集什么時候不該采集,什么單位可以采集什么單位不可以采集,什么情況可以采集到什么程度,采集后誰來保管怎么保管,應該要有個嚴格的規(guī)定。
譚鵬認為,目前我國的公民信息保護方面的法律尚不夠健全,甚至存在漏洞,譬如:1.至今尚未出臺對個人信息保護的專門性、統(tǒng)一性的立法。各個信息保護的法律條款散見于網(wǎng)絡安全法、電子商務法、刑法等法律中,未形成一個完整的保護體系,導致保護大打“折扣”。2.對個人信息法律保護的手段而言,重“刑事處罰”和“行政管理”,輕“民事確權(quán)”和“民事歸責”。即個人信息遭受侵害后,即使侵權(quán)行為人最終遭致刑事處罰或行政處罰,但信息主體的財產(chǎn)及非財產(chǎn)損失很難得到實質(zhì)性的補償、賠償。3.現(xiàn)有法律的規(guī)定缺乏可操作性。現(xiàn)有法律未對信息主體的權(quán)利,個人信息收集、處理、利用及傳遞的規(guī)則,個人信息保護的執(zhí)行機制及監(jiān)督機制等作出全面規(guī)定,許多條款僅僅規(guī)定了對個人信息的保密義務,卻沒有規(guī)定違背該義務的后果,導致法律規(guī)定在一定程度上難以執(zhí)行。
黃捷教授認為,個人信息保護已經(jīng)成為互聯(lián)網(wǎng)時代的重大法律問題之一,它涉及多個法律領(lǐng)域、多種法律手段,因此必須采取綜合治理的方式來解決,須構(gòu)建起個人信息保護的多元法律體系。法無禁止則可為,法律空白給了社會上一些心懷鬼胎的人以大量可乘之機。
規(guī)劃
今年我國將著手制定個人信息保護法
今年5月下旬召開的全國兩會上,全國人大常委會工作報告中提到的立法規(guī)劃顯示,今年將著手制定個人信息保護法。
黃捷教授認為,個人信息保護法是一個涉及憲法、刑法、民法、行政法等多個部門法的綜合體系,這部專門法應當在幾個方面有所作為:對一些關(guān)系國計民生類關(guān)鍵行業(yè)、企業(yè),諸如金融、電信、交通、教育、醫(yī)療等,對客戶信息的利用和保護應當作出嚴格的規(guī)定;對政府部門利用公權(quán)力泄露個人信息應當加以重點規(guī)范;加大對非法出售、倒賣個人信息的法律責任。
譚鵬認為,制定個人信息保護法是促進信息共享與自由流動的需要。個人信息保護法一方面需要保護個人信息權(quán)利不受侵犯,另一方面又要促進正常的信息流動,促進社會進步。因此,需要通過制定個人信息保護法,確立規(guī)則與制度,協(xié)調(diào)處理好個人信息保護與促進信息自由流動二者之間的關(guān)系。因此,制定個人信息保護法也是促進我國電子政務和電子商務健康發(fā)展的需要。
他山之石
國外如何保護公民個人信息
大數(shù)據(jù)時代的個人信息保護和監(jiān)管,是世界性的難題。目前全球已有近90個國家和地區(qū)制定了個人信息保護法律。
“歐盟指令”實現(xiàn)無間隙保護
國際組織方面,以歐盟委員會于1995年通過的《關(guān)于個人資料處理及自由流通的保護指令》(又稱“歐盟指令”)最為出名。對公民個人信息做到了無間隙保護。
在數(shù)據(jù)收集、處理上,歐盟指令嚴格遵循個人信息主體對信息處理自愿原則,規(guī)定沒有合法根據(jù),不得處理個人數(shù)據(jù);個人數(shù)據(jù)僅能用于數(shù)據(jù)主體同意的目的,或者數(shù)據(jù)收集時數(shù)據(jù)主體應該合理知悉的目的;處理敏感個人數(shù)據(jù)時必須得到數(shù)據(jù)主體的明確同意……
美國多項法規(guī)構(gòu)筑“防火墻”
美國早在1974年就已通過生效的《隱私法》對個人信息保護影響最大。該法案對政府部門收集、使用和披露個人信息的方式,以及信息主體的權(quán)利都做出了詳細規(guī)定。
在網(wǎng)絡信息個人信息保護方面,美國也走在了前端。在互聯(lián)網(wǎng)管理法規(guī)的數(shù)量上,美國以130多項法規(guī)居世界之首,多項法律涉及個人信息保護。如,《電子通訊隱私法》禁止所有個人、企業(yè)和未經(jīng)授權(quán)的政府部門對通訊內(nèi)容的竊聽,禁止對存貯于電腦系統(tǒng)中的通訊信息未經(jīng)授權(quán)的訪問及對傳輸中的信息未經(jīng)授權(quán)的攔截等等。
技術(shù)支持:今日讀法
本網(wǎng)站所轉(zhuǎn)載信息,不代表本網(wǎng)觀點。 未經(jīng)授權(quán),不得刊用本網(wǎng)稿件。
Copyright @2019-2029 www.gz-hsi.com www.blaw.org.cn 版權(quán)所有©
京ICP備19028446號-1 
京公安網(wǎng)備11010802029198
