羅燕

《民法總則（草案）》中關于個人信息保護的規(guī)定引發(fā)了廣大民眾的高度關注，也引起了全國人大代表、政協(xié)委員的熱烈討論。

買房嗎？買保險嗎？貸款嗎？……大多數(shù)人都收到過類似的電話，來電的人還能準確地叫出你的名字。推銷短信更是數(shù)不勝數(shù)，根本無從發(fā)覺到底是哪里泄露了信息。

“從高層領導到普通人，他的信息都可能被泄露出去?！闭劦絺€人信息保護，全國人大代表、湖南省人民政府參事秦希燕深有體會。“我們在這開會，也經(jīng)常有人打電話來，任何一個職業(yè)的人，都存在信息被泄露的問題?！?/p>

《民法總則（草案）》中關于個人信息保護的規(guī)定引發(fā)了廣大民眾的高度關注，也引起了全國人大代表、政協(xié)委員的熱烈討論。

“這說明我們的個人信息保護到了迫切需要規(guī)制的時候?！比珖f(xié)委員、四川鼎立律師事務所主任施杰說。

脆弱的信息

2016年8月21日，準大學生徐玉玉因被詐騙電話騙走上大學的費用9900元，導致心臟驟停，不幸離世。

2016年8月18日，大二學生宋振寧接到詐騙電話，到銀行轉了2000元。5天后，宋振寧在自家客廳的沙發(fā)上心臟驟停。

詐騙分子不但準確地知道受害人的身份、學校等信息，還能準確把握發(fā)放助學金等時機，讓人難辨真?zhèn)??！肮駛€人信息泄露，就使得犯罪分子能精準詐騙人。”秦希燕指出。

近年公民的個人信息泄露日益嚴重。中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權益保護調查報告2016》顯示，網(wǎng)民在網(wǎng)購過程中，遭遇“個人信息泄露”的占51%，84%因信息泄露受到騷擾、金錢損失等不良影響，一年因個人信息泄露等遭受的經(jīng)濟損失高達915億元。

“我們處在一個互聯(lián)網(wǎng)時代，科技越發(fā)展，經(jīng)濟越發(fā)達，公民的個人信息保護就越重要?！鼻叵Ｑ嗾f。

據(jù)他分析，個人信息保護存在不少問題?，F(xiàn)在誰都可以收集信息，醫(yī)院、學校、銀行、商業(yè)機構都在收集信息，而這些單位收集信息的主體、信息范圍都很廣，能收集什么信息、收集這些信息做什么用都沒作統(tǒng)一規(guī)定，導致大量的個人信息被正規(guī)的機構收集，卻被不正規(guī)地泄露，甚至發(fā)生正規(guī)機構“內鬼”倒賣個人信息的情形。

《刑法》關于個人信息的保護，主要是買賣各種公民信息、非法提供各種公民信息，竊取各種公民信息構成犯罪，但是犯罪的手段還不止這些。而且在實際操作中，由于買賣個人信息的途徑隱蔽，偵查技術要求高，調查取證難度大，立案難、破案難、定罪難，大量的個人信息泄露案件最后不了了之，即便進入到審判程序定罪量刑也偏低。

“現(xiàn)在的個人信息保護散落在多部法律中，缺少完整性和系統(tǒng)性，大數(shù)據(jù)時代，需要強有力的法律制度對個人信息保護進行規(guī)范?！笔┙芴岢?。

保護不斷加碼

數(shù)據(jù)信息作為知識產(chǎn)權客體寫在《民法總則（草案）》一審稿中。2016年10月，全國人大常委會二審《民法總則（草案）》時，增設了“個人信息保護”條款，規(guī)定“自然人的個人信息受法律保護。任何組織和個人不得非法收集、利用、加工、傳輸個人信息，不得非法提供、公開或者出售個人信息?！?/p>

全國人大常委會委員楊震提出“合法收集也要保證信息安全”建議，被立法機關采納。

3月8日，提請十二屆全國人大五次會議審議的《民法總則（草案）》規(guī)定：“自然人的個人信息受法律保護，任何組織和個人應當確保依法取得的個人信息安全，不得非法收集、使用、加工、傳輸個人信息，不得非法買賣、提供或者公開個人信息?！?/p>

“這次《民法總則（草案）》加以修改，在個人信息保護方面比以往更加嚴密了?！鼻叵Ｑ嘀赋?，即使不構成犯罪，在民事上也得承擔責任，這是作為一種民事權力歸納進來了，跟以往完全不同了。

事實上，這是個人信息保護首次明確納入民法。中國社會科學院法學研究所民法室主任謝鴻飛告訴《民生周刊》記者，傳統(tǒng)民法典并沒有規(guī)定個人信息的內容，甚至幾乎沒有涉及隱私權的內容。目前，信息技術的發(fā)展和信任機制的欠缺，個人信息被侵害的現(xiàn)象頻發(fā)，造成的損害巨大。因此，個人信息保護在中國目前社會的法律調整是必要的，不斷加碼也是必要的，完全符合現(xiàn)實需求和國民的需要。

還需出臺專門法

《民法總則》被稱為民事法律中的“小憲法”，個人信息保護納入《民法總則》讓施杰很興奮，“這意味著個人信息保護專門法的制定有了上位法的支撐。”

他建議，下一步應該盡快啟動個人信息保護專門法律的制定。在今年的全國兩會上，多位代表、委員提出了相關建議。

“《民法總則》對個人信息保護的規(guī)定主要是宣示性的，表明國家對個人信息的態(tài)度，即賦予個人對自己信息的權利。此后，立法機關可以依據(jù)《民法總則》的規(guī)定制定有關個人信息保護的法律?！敝x鴻飛說。

秦希燕提出要加強個人信息保護立法工作，盡快出臺專門的“個人信息保護法”，對個人信息保護范圍、保護方式、相關義務責任主體、責任追究等作出明確規(guī)定。他認為，個人信息應定義為能夠識別公民個人身份、具有唯一指向性的信息。目前而言，身份證號碼、住所地、郵箱、手機號碼、房產(chǎn)證、銀行卡號等都應納入個人信息的保護范圍。

施杰認為，“個人信息保護法”應當明確公民個人信息保護義務主體，強化責任追究。公民個人信息保護需要全社會主體的配合。

法律首先要明確每一個公民都應當有守護他人個人信息，防止信息被惡意利用或傳播的義務。其次明確通過合法手段掌握公民個人信息的主體范圍，提高信息記錄“門檻”、設置“分級查看”的權限，盡量減少信息采集量以及可能觸及個人信息的部門和人員；推行“問責制”，做到責任到人，有法必依，違法必究。在強化責任追究方面，可以借鑒新加坡、香港等國家和地區(qū)“重典治亂”的治理經(jīng)驗。

未成年人作為社會特殊群體，其認識和控制能力較弱，其個人信息權利也極易受到侵害，為此，施杰建議，未來的《個人信息保護法》應當確定一個適合我國青少年發(fā)展狀況的強化保護的年齡節(jié)點。

謝鴻飛認為，個人信息保護上升到法律層面，還需要假以時日?！爱攧罩笔峭ㄟ^公法規(guī)范，即行政法規(guī)和部門規(guī)章的規(guī)定采取預防措施，法律責任的力度可予以強化?！?