文 張曉

個人信息保護(hù)法律體系亟待完善

文 張曉

2015年11月1日起實施的《刑法修正案（九）》，通過擴(kuò)大犯罪主體的范圍及擴(kuò)充侵犯個人信息行為的范圍，加強(qiáng)對個人信息安全的保護(hù)，此舉足以證明國家對個人信息保護(hù)的重視程度和保護(hù)力度。但是，個人信息保護(hù)問題的復(fù)雜性決定了這不是僅靠一部法律就能解決的，它需要一個完整的法律保護(hù)體系。

中國人民大學(xué)法學(xué)院刑法專家謝望原教授認(rèn)為，一些國家機(jī)關(guān)和電信、金融等單位在履行公務(wù)或提供服務(wù)活動中獲得的公民個人信息被非法泄露的情況時有發(fā)生，對公民的人身、財產(chǎn)安全和個人隱私構(gòu)成嚴(yán)重威脅。對這類侵害公民權(quán)益情節(jié)嚴(yán)重的行為，應(yīng)當(dāng)追究刑事責(zé)任。相比起國外或我國港臺地區(qū)而言，我國法律對個人隱私的保護(hù)力度還遠(yuǎn)遠(yuǎn)不夠?，F(xiàn)代刑法的一個顯著特征是它不僅要做國家的“刀把子”，還要成為保障公民個人合法權(quán)益的“大憲章”。《刑法修正案（九）》這種注重對公民隱私的保護(hù)、約束公權(quán)力和公共服務(wù)的刑事立法理念，值得進(jìn)一步拓展。

中國發(fā)展戰(zhàn)略研究所研究員王春暉博士認(rèn)為，隨著信息技術(shù)的高速發(fā)展，個人信息的搜集變得越來越容易。對此類信息的不當(dāng)使用或予以公開會給個人造成財產(chǎn)、精神上的損失。因此，對個人隱私權(quán)的保護(hù)不能只停留在所謂獨(dú)處權(quán)的保護(hù)上，而應(yīng)該朝著保護(hù)個人信息的方向發(fā)展。隱私權(quán)已經(jīng)從傳統(tǒng)的“個人生活安寧不受干擾”的消極權(quán)利演變?yōu)楝F(xiàn)代的具有積極意義的“信息隱私權(quán)”。另外，根據(jù)該《刑法修正案（九）》對犯罪主體的描述：行為人違反國家規(guī)定，將履行本單位職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，或者以竊取、收買等方式非法獲取上述信息，情節(jié)嚴(yán)重的，將構(gòu)成犯罪。可見，侵犯公民信息權(quán)方面的犯罪主體不僅有特殊主體，也包括一般主體。也就是講專門從事金融、電信、交通、教育、醫(yī)療等單位的工作人員是構(gòu)成本罪的特殊主體，那些以竊取、收買等方式非法獲取上述信息的行為人也可以構(gòu)成本罪的主體。

王春暉博士提出，刑法修正案專門就保護(hù)公民的個人信息作出規(guī)定，無疑對于那些非法出售、提供或者以竊取、收買等方式非法獲取公民信息的不法之徒是一種威懾。因為，在所有的法律責(zé)任中，刑事法律責(zé)任的懲處和威懾是最嚴(yán)厲的。我國以修改刑法的方式介入個人信息保護(hù)，表明了國家對公民個人信息保護(hù)重視的程度，同時也證實了國家對公民個人信息保護(hù)的力度。

個人信息保護(hù)需完善法律體系

當(dāng)然，對公民個人信息的保護(hù)僅憑一條刑法修正案是遠(yuǎn)遠(yuǎn)不夠的，不可能解決個人信息保護(hù)的所有問題。個人信息保護(hù)法律體系是一個涉及憲法、刑法、民法、行政法等多個部門法的綜合體系。

因此，王春暉博士建議應(yīng)當(dāng)盡快制定和頒布一部專門保護(hù)個人信息的專門法律——個人信息保護(hù)法，這部專門法律應(yīng)當(dāng)在兩大方面有所作為：一是對政府部門利用公權(quán)力泄露個人信息應(yīng)當(dāng)加以重點(diǎn)規(guī)制；二是對一些大眾服務(wù)類企業(yè)，諸如金融、電信、交通、教育、醫(yī)療等單位，對客戶信息的保護(hù)應(yīng)當(dāng)作出嚴(yán)格的規(guī)定。

個人信息保護(hù)法的制訂也將更全面更完整地保護(hù)網(wǎng)絡(luò)上的個人隱私和信息，同時對互聯(lián)網(wǎng)企業(yè)加強(qiáng)行業(yè)自律方面起到作用。反觀國際上的做法，歐洲國家在個人數(shù)據(jù)資料保護(hù)方面采取了國家立法主導(dǎo)的模式；而美國聯(lián)邦政府主張采取自律模式，美國聯(lián)邦政府1997年發(fā)表的《有效自律途徑保障隱私的各種要素》報告，認(rèn)為推動企業(yè)制定完善保護(hù)個人資料隱私的方案及政策，將使消費(fèi)者產(chǎn)生信任，進(jìn)而愿意提供個人資料及進(jìn)行網(wǎng)際網(wǎng)絡(luò)交易，只有這樣，方能促進(jìn)商業(yè)活動發(fā)展。

我國在個人信息保護(hù)立法方面，也應(yīng)該在保護(hù)和促進(jìn)經(jīng)濟(jì)發(fā)展兩者之間取得一定的平衡，必須衡量兩方面的利益，既要保障個人隱私資料保護(hù)的要求，使網(wǎng)絡(luò)使用者對網(wǎng)絡(luò)產(chǎn)生信心，也要避免抑制網(wǎng)絡(luò)事業(yè)的發(fā)展，以期制訂最妥善、最完備、適合我國國情與未來網(wǎng)絡(luò)事業(yè)發(fā)展需要的法律規(guī)則。同時，在個人信息保護(hù)法即將出臺，保護(hù)個人的隱私的基本精神得以確立的情況下，互聯(lián)網(wǎng)企業(yè)要加強(qiáng)自律，遵守基本的道德規(guī)范和網(wǎng)絡(luò)秩序，增強(qiáng)網(wǎng)絡(luò)企業(yè)公民的社會責(zé)任感。法規(guī)和自律相結(jié)合，一個適合國情、相對完善的個人信息保護(hù)體系就不再遙遠(yuǎn)。

相關(guān)立法因何遲滯

“由于我們對個人信息隱私?jīng)]有切實有效的保護(hù)，導(dǎo)致我們的日常工作和生活因個人信息的外泄而遭受嚴(yán)重的干擾，甚至造成財產(chǎn)和名譽(yù)受損。”全國政協(xié)委員胡旭晟日前提交提案，呼吁盡快制定《個人信息保護(hù)法》。也正像是對制定個人信息保護(hù)法的呼應(yīng)，中國社會科學(xué)院發(fā)布的2009年“法治藍(lán)皮書”指出，信息處理和存儲技術(shù)的不斷發(fā)展，我國個人信息濫用問題日趨嚴(yán)重，其中更為惡劣的是非法買賣個人信息，社會對個人信息保護(hù)立法的需求越來越迫切。

散落在一些法律條款中的信息保護(hù)規(guī)定已無法適應(yīng)尊嚴(yán)與權(quán)利的要求，我們需要一部《個人信息保護(hù)法》，這已沒什么好說的。然而，相關(guān)立法工作卻諱莫如深地變得遲疑起來。早在2003年，《個人信息保護(hù)法》專家建議稿就開始起草，并于2005年遞交相關(guān)部門?！坝捎趥€人信息保護(hù)立法的重要性和緊迫性”，該課題組組長、中國社科院法學(xué)所研究員周漢華曾認(rèn)為這部法律最終出臺“不會用太久時間”。全國兩會政協(xié)委員依舊在為制定此法提交提案，公眾在漫長的等待中，也一再支付著成為“透明人”的代價。

個人信息被非法買賣，獨(dú)處的權(quán)利被無禮入侵，而公眾通常維權(quán)無處，只是其中的一個方面。與之截然相反的另一方面，一個更大的事實則是：應(yīng)當(dāng)被公開的個人信息，也因此處于含混與拒絕公開之狀態(tài)。這實在是個人信息立法不容回避的一個環(huán)節(jié)，那就是并非一切個人信息都受到保護(hù)。比如公眾人物尤其是官員的信息。

我們已經(jīng)知道，以官員財產(chǎn)申報為主要特征的信息公開作為人類社會文明成果之一，明白無誤地表明了公共人物必須承受的權(quán)利讓渡，表明了權(quán)力者必須接受的公眾監(jiān)督。這意味著，欲定《個人信息保護(hù)法》，必不可回避對官員相關(guān)信息的公開的規(guī)定。在兩會上，對于官員財產(chǎn)申報制度的提案，相關(guān)部門的回復(fù)依舊是“條件不太成熟”，作為個人信息保護(hù)必須厘清的重要方面，官員信息公開規(guī)定一下子變得遙遙無期，而此前出臺的《政府信息公開條例》在如何界定官員財產(chǎn)與個人隱私方面，亦并不明晰。這樣的缺失，注定了《個人信息保護(hù)法》只能處于“只聞樓梯響，不見人下來”的局面。

事情終于呈現(xiàn)出這樣一個結(jié)果：《個人信息保護(hù)法》的缺位，非但未能有效保護(hù)公民的隱私權(quán)，反而使應(yīng)當(dāng)公開的官員信息，得以以“隱私權(quán)”為由拒絕公開。比如2007年出臺的《廣州市依法申請公開政府信息辦法》中，明確規(guī)定“領(lǐng)導(dǎo)成員廉潔信息”不應(yīng)公開。也正是在這一點(diǎn)上，個人信息立法工作才變得遲疑起來。其中所膠著的，已不是公民隱私權(quán)要不要保護(hù)的問題，而是官員個人信息要不要公開的問題。記得在2005年的全國兩會上人大代表王有杰曾提供一個數(shù)據(jù)：有97%的官員對“官員財產(chǎn)申報”持反對意見。由此，始信利益集團(tuán)干擾立法之說并非虛妄。