个人信息保护亟待法律补缺

　　高高祭起的刑法之剑要真正切实有助于个人信息的保护，即须切实解决好“对非法侵犯和泄露个人信息的行为课以刑责，本身不是为了处罚，而是为了保护个人信息”和“刑罚虽然能够在一定程度上威慑潜在的泄露个人信息者，但它本身并不是最佳的救济手段”这两个不无忧虑之问题。

　　翟峰

　　2009年3月全国人代会期间，全国各地的网民在网络上热传了这样一条人大代表建议，即“建议国家尽快制定个人信息保护法，以规范个人信息收集、保存和利用的行为，有效保护公民个人信息，保障公民的个人信息权利。”

　　事实上，人大代表的建议和网民们在网络上热传的有关个人信息保护立法的问题，虽是当今社会的新问题，但亦是个“老话题”了。

　　如这些年一直在社会上出现的大量兜售房主信息、股民信息、车主信息、患者信息及个人工作单位、读书学校、家庭住址、照片、手机号、QQ号，甚至寝室号等个人信息的新型谋利产业现象，即充分表明目前我国个人信息滥用问题的程度已相当严重，社会对个人信息保护立法的需求亦愈来愈迫切。特别是2008年8月被国内媒体热炒的案件：被告人林某通过网络“人肉搜索”掌握已与其分手的原恋人周某的个人信息，此后，又在威逼周某继续与之相恋而遭拒绝时，随手抽出携带的利刃当场将周某捅死，更能形象地说明：周某个人信息的泄露，成为了该起命案助纣为虐的帮凶。

　　那么，究竟是谁泄露了我们的信息？根据一家社会调查中心对2422名公众展开的调查显示：“电信机构、招聘网站和猎头公司、各类中介机构”，被公众列为泄露个人信息的“罪魁祸首”。而在现实生活中，由于房地产、金融、信息服务等相关行业涉及公民个人信息较多，因而随着这些行业内的企业或者机构信息技术的不断发展，批量处理和传递个人信息已越来越容易，超出职权范围或业务目的随意收集个人信息的现象亦随处可见。为此，有关专家严肃指出：“个人信息一旦遭到不当收集、恶意使用、篡改，将会扰乱公民的安宁生活，危害公民的财产安全，甚至会影响到公民的人身安全”。

　　难道说，我国对有关个人信息保护的立法，真的就一直无动于衷吗？非也！

　　自2004年以来，我国陆续修正或出台的宪法、民法通则、合同法、居民身份证法、档案法、民事诉讼法、刑事诉讼法、行政诉讼法、商业银行法、互联网电子邮件服务管理办法、个人信用信息基础数据库金融机构用户管理办法、短信息服务规范等法律法规，都在其相关条款中不同程度地涉及到了个人信息保护的立法问题。2005年，中国人民银行又通过了一个有关个人信用信息管理及保护的专门性规章《个人信用信息基础数据库管理暂行办法》。该办法对个人信用信息的收集、处理、利用、流通等皆作了较为详细的规定。

　　然而，由于上述法律法规及其部门规章并未形成对侵害个人信息的行为予以统一规制的法律威摄力，故而存在立法适用范围相对狭窄、立法效果和可操作性差、立法体系较为混乱等法律缺陷。故此，即造成了一些商业机构出于对经济利益的追求，置个人单方承诺及自律性规范于不顾，甚至出现了违反法律的强制性规定，肆意践踏个人隐私等屡见不鲜的现象。

　　更有甚者，相对于目前世界上已有50多个国家和地区制定了对个人信息进行有效保护的相关法律法规而言，我国则由于个人信息保护法制不健全而往往在国际贸易中受到其他国家的不当限制。如近年来，在欧盟、北美国家开拓市场的我国大型企业集团，经常被当地以“中国没有专门的个人信息保护法，无法有效保护个人信息权利”为由，而遭受禁止收集客户信息之限制。

　　鉴此，我国的个人信息保护立法已到了亟待法律补缺之时。

　　可以说，2009年2月28日十一届全国人大常委会第七次会议表决通过的《中华人民共和国刑法修正案(七)》中的两个修正案所增加的对某些故意窃取、泄露个人信息行为的刑责，以及2009年3月2日中国社会科学院法学研究所发布的该年度《法治蓝皮书》中对个人信息被滥用和泄露情况的调查，应该是我国个人信息保护立法正在为弥补该项立法之缺陷而迈出的极其重要的一步！因为，该刑法修正案在其增加的相关条款中，将严惩“国家机关、金融、电信、交通、教育、医疗”等单位工作人员非法泄露公民个人信息的行为作了史无前例的硬性规定。但同时也要看到，高高祭起的刑法之剑要真正切实地有助于个人信息的保护，必须切实解决好“对非法侵犯和泄露个人信息的行为课以刑责，本身不是为了处罚，而是为了保护个人信息”和“刑罚虽然能够在一定程度上威慑潜在的泄露个人信息者，但它本身并不是最佳的救济手段”这两个值得深思的问题。

　　鉴此，我国个人信息保护之立法，就必须解决好以下两个主要问题：

　　其一，必须对一切非法泄露个人信息且达到一定严重程度的侵犯行为皆能处以刑罚。

　　因为，只有当泄露个人信息达到很大规模、涉及很多人的情况下，刑法才会介入。而如果仅仅是某一人的个人信息被泄露、侵犯了，应为公诉还是自诉？公安机关会否介入调查？倘若这种情况不被认定为“情节严重”，则无法课以刑责，那么泄露者是否就可以逍遥法外了？因此，我国个人信息保护之立法，就必须解决好“对一切非法泄露个人信息且达到一定的严重程度的侵犯行为皆能处以刑罚”这个不容忽视的问题。

　　其二，必须在对泄露个人信息者据其不同的损害程度而分别给予不同程度的刑罚威慑的同时，给予被害人一定程度上的民事赔偿。

　　因为，虽然对泄露个人信息者据其不同的损害程度而分别给予了一定程度上的不同刑罚威慑，但它本身并不是最佳的救济手段。如情节严重的，也许可以提起刑事附带民事之诉；如情节不严重的、或某单个个人的信息被侵犯，又如何救济？特别是在贩卖个人信息在当前有成为“新兴产业”之势的背景之下，必定会有人铤而走险。对于这些人确实不能仅仅以刑事处罚了之，而必须让他们对被害人进行民事赔偿。因此，我国个人信息保护之立法，同样必须解决好“在对泄露个人信息者据其不同的损害程度而分别给予一定程度上的不同刑罚威慑的同时，亦应给予被害人一定程度上的民事赔偿”这个极其重要的问题。

　　总之，我们毕竟生活和工作在信息化时代，每天都要接触和利用大量信息，而自己的信息也在频繁地与外界交流，如何保护个人信息的问题便日益突出。因此，尽快全面弥补我国个人信息保护立法之缺失，确实已属当务之急。