早在2003年,国务院信息化工作办公室就委托中国社科院法学研究所个人数据保护法研究课题组承担“个人数据保护法”比较研究课题及草拟一份专家建议稿。经过近两年的工作,最终形成了近8万字的“中华人民共和国个人信息保护法(专家建议稿)及立法研究报告”,但时至今日却仍未正式进入国家立法程序。
“自从拿到新房钥匙,每天总能接到装修公司的推销电话和短信。”北京市沁山水上品小区业主徐女士,调出手机里一个小时内收到的4条推销短信对记者说:“大部分装修公司打电话都能直呼我的姓名,有的还知道我房子的户型,不敢想象,他们是否还知道我住几栋几门……”
不知从何时起,人们开始不断地接到骚扰电话、短信、邮件,不堪其扰。令人尤为不安的是,包括姓名、职业、电话、家庭住址,甚至银行存款、投资状况等在内的个人信息资料,竟在浑然不知中被公然暴露在陌生人面前。
个人信息被泄露,让不法分子有机可乘。近年来,全国范围内多次发生因个人信息被泄露、篡改引发的案件,令当事人在经济、精神和名誉等方面蒙受损失。
个人信息泄露大致有三类
个人信息究竟是如何悄无声息地被泄露了呢?
记者调查发现,个人信息被泄露的渠道很多。电信运营商、银行、中介机构、房地产开发商、保险公司、航空公司、互联网公司以及各类零售商等各种企业、机构出于经营需要,逐渐形成并积累了各自的用户或者消费者信息数据库,其中涉及用户姓名、性别、年龄、生日、住址、婚姻状况、电话、银行账号等大量个人基本信息。对这些信息资源,有些因管理不善而泄露,也有些是为获取私利而恶意泄露。
中国社科院近日发布的《法治蓝皮书》把我国个人信息泄露情况大致归纳为如下三大类:
一是过度收集个人信息。有关机构超出所办理业务的需要,收集大量非必要或完全无关的个人信息。一些商家在办理积分卡时,要求客户提供身份证号码、工作机构、受教育程度、婚姻状况、子女状况等信息;一些银行要求申办信用卡的客户提供个人党派信息、配偶资料乃至联系人资料等。
二是擅自披露个人信息。有关机构未获法律授权、未经本人许可或者超出必要限度披露他人个人信息。一些地方对行人、非机动车交通违法人员的姓名、家庭住址、工作单位以及违法行为进行公示;有些银行通过网站、有关媒体披露欠款者的姓名、证件号码、通信地址等信息;有的学校在校园网上公示师生缺勤的原因,或者擅自公布贫困生的详细情况。
三是擅自提供个人信息。有关机构在未经法律授权或者本人同意的情况下,将所掌握的个人信息提供给其他机构。银行、保险公司、航空公司等机构之间未经客户授权或者超出授权范围共享客户信息,也很常见。
除此之外,记者调查还发现,一些商家或个人通过专业搜集他人的个人信息用来出售,从中获利。他们或是充分利用自己的朋友网络,请朋友提供单位同事或周围其他人的个人信息,或是自行套取,通过问卷调查、会员登记等方式收集用户姓名、职业、年龄、住址、电话号码等信息。近年来,一些大中城市兴起的商业信函公司,就是通过收集、买卖用户“名址库”来赢利的。此外,人们在申请电子邮箱、注册进入聊天室或游戏厅时填写的个人信息,也有可能被泄露。
信息遭泄露,依法维权难
网上实名购买火车票大大方便了乘客,然而,今年春运期间就有许多乘客反映,在登录www.12306.cn网购票时,发现自己的身份证号已被注册过,导致注册不成功和无法购票。12306铁路客服热线表示:“可能是个人信息泄露,被人提前注册过了。”虽然此后铁道部紧急出台相关解决办法,但个人信息泄露还是在一定时期内给不少人带来了大麻烦。
现实生活中,越来越多领域使用公民个人真实身份信息,公民个人信息在立法或技术上的保护都相当薄弱,公民完全处于弱势地位。
个人身份信息的保密与不泄露,已不取决于公民个人对信息资料的重视、保管与保密程度。公民对个人信息的保密越来越被动,一旦因身份信息泄露而造成人身或财产损失,想维权都找不出具体明确的侵权人。我国民事诉讼实行的是“谁主张,谁举证”,即便是个人揣测到是哪家机构或哪个部门泄露的信息,个人举证也很难做到。
按照目前的法律规定,侵犯个人隐私权应承担的责任多为停止侵害、消除影响,而获得精神损害赔偿的难度非常大。这样一来,由于受害者诉讼成本过高,也缺少法律援助,所以就算赢了官司,也很难得到适当赔偿。
中国社科院法学研究所宪法行政法研究室主任周汉华表示,就保护网站用户个人信息安全而言,刑法修正案(七)、侵权责任法乃至居民身份证法等相关内容均有涉及,但相关规定条款过于分散,可操作性差,对于如“个人信息”、“违反规定”等关键概念界定不清,在执法过程中,财大气粗的运营商往往有较强的影响力,易形成现实的执法困境。即便发生信息泄露,用户个人在追究运营商民事责任的时候,也存在举证难等问题,诉讼成本高、收益低,当事人很难依法维权。
那么,在现有条件下个人信息遭泄露如何维权?周汉华认为,掌握个人信息的有关单位部门应承担法律义务和社会责任,保护用户个人信息安全。在用户信息泄露事件中,除公安机关依据相关规定对运营商处以行政处罚外,相关管理部门和用户还可依据《中华人民共和国电信条例》和《互联网信息服务管理办法》等,就用户个人信息泄露追究运营商的行政或民事责任。
个人信息安全亟待立法保护
今年全国两会期间,个人信息安全问题成为热议话题之一。全国政协委员郭为在两会期间提出“个人信息保护立法”的提案,受到广泛关注。
郭为在提案中表示,国家应加快个人信息安全及隐私保护的相关立法工作。首先应该建立一套符合中国国情的网络公民身份体系并逐步推动网络实名制的真正实施,建立信息安全产品安全审查和管理制度,同时还应加大监管机制的建设并修订相关法律。
在“2012中国个人信息保护大会”上,工业和信息化部副部长杨学山曾表示,个人信息保护关系到每个人,也关系到产业发展、社会稳定和网络秩序。他认为,加快个人信息保护工作,要从三个方面着手:一是加快推动个人信息保护相关立法;二是收集个人信息的机构、单位、公司在业务开展过程中要切实做好个人信息保护工作;三是社会公众要提高个人信息不被盗卖或滥用认识,社会各界和媒体要加强监督。
早在2003年,国务院信息化工作办公室就委托中国社科院法学研究所个人数据保护法研究课题组承担“个人数据保护法”比较研究课题及草拟一份专家建议稿。经过近两年的工作,最终形成了近8万字的“中华人民共和国个人信息保护法(专家建议稿)及立法研究报告”,但时至今日却仍未正式进入国家立法程序。
2006年,我国发布的《2006-2020年国家信息化发展战略》明确提出,要加快推进信息化法制建设,妥善处理相关法律法规制定、修改、废止之间的关系,制定和完善信息基础设施、电子商务、电子政务、信息安全、政府信息公开、个人信息保护等方面的法律法规,创造信息化发展的良好法治环境。
2009年,刑法修正案(七)确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,首次将公民个人信息纳入刑法保护范畴,规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。但众多法律界人士表示,刑法未明确该罪的具体界定标准,譬如犯罪主体除“国家机关或者金融、电信、交通、教育、医疗等单位”外,还存在着互联网公司、房地产公司、物业公司、汽车厂商、宾馆酒店、会计师事务所等掌握个人信息的机构和单位。
中国人民解放军西安政治学院军法教研室副主任、副教授傅达林认为,必须从不同方面完善相应的法律责任,对侵犯个人信息法律责任的设计也应完整囊括刑事责任、民事责任和行政责任。
“国家需要完善立法,执法部门需要加大对违法犯罪的打击力度,完善监管措施,同时也需要建立行业诚信。”有专家指出,现实中更多的相关案件还达不到犯罪的标准,所以迫切需要的是行业自律,提高从业人员的法律意识,以阻断涉及公民个人信息违法犯罪的信息来源。
来源:检察日报
作者:戴佳
编辑:闵美颖