劉自欽

前段時(shí)間，徐玉玉被電話詐騙走了上大學(xué)的費(fèi)用9900元，傷心欲絕而心臟驟停，最后不幸離世。這再次將公眾的關(guān)注焦點(diǎn)匯集到了個(gè)人信息安全和個(gè)人數(shù)據(jù)保護(hù)問題上來，成為時(shí)下熱門話題。徐玉玉案發(fā)后9天，警方即告破案。公安機(jī)關(guān)對該影響重大的案件投入巨大的精力，并不能降低國民在日常生活中遭受的個(gè)人信息泄露和受騙風(fēng)險(xiǎn)。

有的法科學(xué)生在當(dāng)?shù)厮痉ň謭?bào)考司法考試后，會(huì)在近半年乃至更久時(shí)間內(nèi)持續(xù)受到司考培訓(xùn)機(jī)構(gòu)的電話和短信廣告騷擾；人們到電信服務(wù)公司實(shí)名辦理手機(jī)卡后，往往會(huì)莫名受到各種公司或機(jī)構(gòu)的電話和短信騷擾……面對各種信息詐騙案件層出不窮的現(xiàn)狀，只有完善現(xiàn)有責(zé)任追究機(jī)制，才能恰當(dāng)?shù)刭r償受害消費(fèi)者，精準(zhǔn)地懲處有關(guān)責(zé)任方，有效地威懾潛在加害者。而確定相關(guān)責(zé)任主體的范圍，則是啟動(dòng)責(zé)任追究機(jī)制的第一步。

現(xiàn)有法規(guī)將責(zé)任主體限定于詐騙行為實(shí)施者，難以起到抑制信息詐騙、保護(hù)信息安全、維護(hù)消費(fèi)者權(quán)益的作用。那么，信息泄露到底應(yīng)該責(zé)歸何方呢？

應(yīng)將有關(guān)行政機(jī)關(guān)和企業(yè)作為連帶責(zé)任人

有關(guān)行政機(jī)關(guān)以國家、社會(huì)安全為由，要求公民在眾多涉及行政管理的事項(xiàng)中提供個(gè)人信息；有關(guān)企業(yè)以安全監(jiān)管和便利服務(wù)為由，要求消費(fèi)者提供個(gè)人信息，甚至網(wǎng)絡(luò)服務(wù)運(yùn)營商通過相應(yīng)格式合同條款默認(rèn)消費(fèi)者同意將有關(guān)個(gè)人信息供其“使用”。這些掌握個(gè)人信息的源頭，卻出于獲取不當(dāng)利益的動(dòng)機(jī)向他人提供本應(yīng)由其保護(hù)的個(gè)人信息，這是造成個(gè)人信息遭到泄露并濫用的根本因素。因此，在立法和執(zhí)法時(shí)，對于此種泄露個(gè)人信息的行為應(yīng)當(dāng)加大處罰、懲處力度，并制定詳盡的個(gè)人救濟(jì)制度以便利公民尋求司法救濟(jì)或者自力救濟(jì)。

有人可能會(huì)說，這些行政機(jī)關(guān)或公司收集個(gè)人信息的出發(fā)點(diǎn)是好的，只不過是因?yàn)閮?nèi)部工作人員泄露或者他人通過不法途徑盜用了信息，因此這些行政機(jī)關(guān)或公司不應(yīng)承擔(dān)主要責(zé)任。無可否認(rèn)，他們可能是基于合法目的或者正當(dāng)理由收集了公民的個(gè)人信息，但若他們不付出相應(yīng)的代價(jià)對這些信息進(jìn)行保護(hù)，進(jìn)而加大內(nèi)部工作人員或他人泄露、獲取信息的成本，則違背了他們收集個(gè)人信息的最初目的或者理由（維護(hù)國家社會(huì)安全、服務(wù)公民或消費(fèi)者），因?yàn)樗麄兊摹安蛔鳛椤被蛘摺吧僮鳛椤笔沟霉裥畔?、合法?quán)益和公共利益遭到了損害。

人們基于信任向這些行政機(jī)關(guān)和公司提供信息，或者辜負(fù)了人們的信任，不僅違背了基本的契約精神，而且破壞了誠信社會(huì)賴以構(gòu)建的秩序基礎(chǔ)。所謂“能力所在，職責(zé)所在”，意味著有能力收集信息者，也不要推諉于其他原因而不承擔(dān)相應(yīng)的職責(zé)，而只享受獲得個(gè)人信息帶來的單方面便利。

因此，不論是依據(jù)現(xiàn)有法律，還是在未來的立法過程中，都應(yīng)當(dāng)加重有關(guān)行政部門和企業(yè)保護(hù)個(gè)人信息的義務(wù)，對于未盡相應(yīng)義務(wù)者應(yīng)當(dāng)施加更為嚴(yán)厲的處罰。此外，受害者在主張尋求救濟(jì)時(shí)，應(yīng)當(dāng)默認(rèn)地將有關(guān)行政機(jī)關(guān)和企業(yè)作為連帶責(zé)任人，并進(jìn)行舉證責(zé)任倒置，而由后者主張其已盡了合理的注意義務(wù)。相對于普通個(gè)人和消費(fèi)者而言，這些行政機(jī)關(guān)在人力、專業(yè)程度、財(cái)力上都處于強(qiáng)勢地位，應(yīng)當(dāng)在現(xiàn)代社會(huì)承當(dāng)與其能力相應(yīng)的責(zé)任。

信息詐騙的追責(zé)范圍

除了前述有關(guān)行政機(jī)關(guān)和公司外，實(shí)施電信騷擾、詐騙的主體形形色色。其中，有組織程度完善的專門公司，有偶爾為之的個(gè)人，也有以之為業(yè)的專職人員。然而，公安機(jī)關(guān)僅在面對徐玉玉案等重大案件時(shí)積極作為是不夠的，司法機(jī)關(guān)和征信部門應(yīng)當(dāng)聯(lián)合構(gòu)建防御機(jī)制，盡可能地避免這些人類“病毒”侵害個(gè)人和社會(huì)秩序。

舉例而言，公安機(jī)關(guān)、檢察院和法院以及金融、交通、海關(guān)等部門應(yīng)當(dāng)建立相關(guān)的信息共享機(jī)制，將由某部門處罰的涉案企業(yè)或人員列入“黑名單”后，其他部門即對其進(jìn)行重點(diǎn)監(jiān)控。由于我國某些行政機(jī)關(guān)和企業(yè)在侵害個(gè)人信息案件中扮演了源頭的角色，司法、立法和黨政機(jī)關(guān)應(yīng)當(dāng)對這些行政機(jī)關(guān)和企業(yè)加緊監(jiān)督和管制，以免一小撮分子破壞了黨和政府的威信和可信度。對于侵害個(gè)人信息的企業(yè)或個(gè)人，應(yīng)當(dāng)加重處罰力度；對于侵害個(gè)人信息的有關(guān)行政機(jī)關(guān)，不僅應(yīng)讓該機(jī)關(guān)和主要負(fù)責(zé)人承擔(dān)法律責(zé)任，還應(yīng)就其對黨和政府形象的抹黑讓其承擔(dān)相應(yīng)的政治責(zé)任。

此外，中央也應(yīng)當(dāng)在“頂層設(shè)計(jì)”層面對侵害個(gè)人信息問題予以關(guān)注和回應(yīng)，并進(jìn)行相應(yīng)的“頂層設(shè)計(jì)”，以免違法亂紀(jì)分子混雜于良善人民之中為非作歹。

反思“技術(shù)中立”抗辯事由

信息泄露事件發(fā)生后，電信、網(wǎng)絡(luò)服務(wù)商往往會(huì)以“技術(shù)中立”為由抗辯追責(zé)主張，認(rèn)為自己不過是通信、網(wǎng)絡(luò)技術(shù)提供方，不應(yīng)對技術(shù)服務(wù)以外的他人詐騙行為承擔(dān)責(zé)任。這種說法于理于法都站不住腳。當(dāng)我們將目光從現(xiàn)實(shí)社會(huì)轉(zhuǎn)向信息空間時(shí)，電信通信、互聯(lián)網(wǎng)不僅是中立的技術(shù)，還是資源/能力、權(quán)力/責(zé)任的角逐場域，“技術(shù)中立”的內(nèi)涵也應(yīng)有相應(yīng)的調(diào)整。

電子通信、互聯(lián)網(wǎng)技術(shù)發(fā)展至今，服務(wù)提供方和使用方的認(rèn)知、技術(shù)、資源方面的差距越來越大，普通人憑一己之力通常難以越過這道鴻溝。在服務(wù)提供商、消費(fèi)者和潛在加害人三方構(gòu)成的場域中，除了潛在加害人自我克制之外，服務(wù)提供商有豐富的技術(shù)經(jīng)驗(yàn)、專業(yè)人員和行業(yè)知識管控信息泄露風(fēng)險(xiǎn)，而消費(fèi)者在依照同服務(wù)商訂立的協(xié)議提交個(gè)人信息之后，對該信息的保管和流向無能為力。這種情況下，“能力越大，責(zé)任越大”的原則自然應(yīng)當(dāng)發(fā)揮作用，讓風(fēng)險(xiǎn)控制責(zé)任歸于控制成本更少者。

在前數(shù)字化時(shí)代，電信、郵政、交通、民政、公安等有關(guān)部門掌握的個(gè)人信息往往保存于紙質(zhì)載體，他人獲得這些信息費(fèi)時(shí)費(fèi)力；如今，有關(guān)部門通常會(huì)把個(gè)人信息數(shù)字化而儲(chǔ)存在電腦服務(wù)器中，手指大小的U盤即可裝下整個(gè)圖書館的信息，他人通過黑客技術(shù)更能在瞬間竊取這些信息。此時(shí)，有關(guān)部門信息儲(chǔ)存成本下降，信息安全保障責(zé)任增加，這不僅是由于它們有著更多的資源和能力控制信息泄露的風(fēng)險(xiǎn)，還因?yàn)樗鼈兪前傩招湃蔚臋?quán)威主管機(jī)關(guān)，有受人民委托服務(wù)公共利益的義務(wù)。

讓服務(wù)提供商甚至有關(guān)行政部門就信息泄露事實(shí)對電信詐騙承擔(dān)連帶責(zé)任，沒有推翻而是調(diào)整了“技術(shù)中立”抗辯，使得它更能適應(yīng)信息泄露風(fēng)險(xiǎn)猛增的大數(shù)據(jù)時(shí)代。信息技術(shù)不過是方便人們交流溝通的工具，可程序代碼是一系列人機(jī)互動(dòng)的協(xié)議，網(wǎng)絡(luò)運(yùn)行也離不開服務(wù)提供商所雇程序員對代碼序列的編寫。

既然后者確立了網(wǎng)絡(luò)世界的運(yùn)行規(guī)則，它們也扮演了現(xiàn)實(shí)社會(huì)中行政機(jī)關(guān)的角色，有維持安全網(wǎng)絡(luò)秩序這一技術(shù)服務(wù)之外的“網(wǎng)絡(luò)公共服務(wù)”義務(wù)，而信息保障是網(wǎng)絡(luò)秩序的重要內(nèi)容。用戶不僅依照同服務(wù)商訂立的明示協(xié)議使用信息服務(wù)，在數(shù)字世界中還同服務(wù)商之間存在默示協(xié)議，后者是基于用戶對服務(wù)商的信任而產(chǎn)生的，賦予服務(wù)商信息收集和合理使用權(quán)利的同時(shí)，更使得它們負(fù)有保障信息安全、維護(hù)網(wǎng)絡(luò)秩序的義務(wù)。

（作者系北京市社會(huì)科學(xué)院、中國社會(huì)科學(xué)院法學(xué)所博士后研究人員）