吳學(xué)安

今年的3·15晚會上，個人信息泄露成為一個令人關(guān)注的話題。有人大肆盜取廉價出售，有人買來進(jìn)行各種詐騙……就這樣，我們的個人信息成了他們牟利的工具。譬如，海量信息科技網(wǎng)就是一個公開叫賣個人信息的網(wǎng)站，它聲稱收錄了全國95％以上的企業(yè)單位信息、全國各地的車主信息、各大銀行用戶數(shù)據(jù)甚至股民信息等等，而且價格也極其低廉，僅僅花100元就能買1000條各種各樣的信息，上面詳細(xì)記錄了個人姓名、家庭住址、固定電話等等。

2009年2月28日，十一屆全國人大常委會第七次會議通過《刑法修正案(七)》明確規(guī)定：國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定。將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，或者以竊取、收買等方法非法獲取上述信息，情節(jié)嚴(yán)重的，追究刑事責(zé)任。這意味著中國個人信息保護(hù)上升到了公法保護(hù)的高度。

個人信息法律保護(hù)登臺亮相

剛生完孩子，還沒有出院，一群“祝賀”的人就來了?！坝腥送其N‘胎毛筆、‘寶寶手腳掌印，有人想提供寫真集服務(wù)，連我女兒幾斤重都一清二楚?！奔易『贾菔行帕x坊的史女士很奇怪：這些信息是什么時候被人知道的?現(xiàn)在，史女士的顧慮已經(jīng)引起政府層面的關(guān)注。2008年12月10日，杭州市政府舉行的第39次常務(wù)會議，專門討論《杭州市個人信用信息征集和使用管理辦法》，此次會議進(jìn)行網(wǎng)絡(luò)視頻直播，并邀請6位市民代表列席。對泄露個人信息行為，將進(jìn)行處罰，罰款金額最高為3萬元。

隨著互聯(lián)網(wǎng)時代的來臨，使得個人信息保護(hù)似乎正經(jīng)歷前所未有的挑戰(zhàn)。在網(wǎng)絡(luò)世界中，網(wǎng)站注冊、電子郵件、個人聊天，每個注冊參與者都要被要求填寫一份個人信息，詳盡程度遠(yuǎn)遠(yuǎn)超出身份證上所記載的范圍。在網(wǎng)上，誰能看到一份網(wǎng)民填寫的真實(shí)的注冊表，誰就能詳盡地了解該網(wǎng)民的真實(shí)情況。而問題在于，目前國內(nèi)網(wǎng)站對網(wǎng)民的注冊信息保護(hù)極弱，大多數(shù)網(wǎng)站都缺乏注冊信息保護(hù)意識。更有甚者，某些網(wǎng)站為了某種商業(yè)利益竟將自己所掌握的網(wǎng)民注冊信息資料成批成批地出賣給商業(yè)性公司。

近年來，國內(nèi)在討論“電子商務(wù)”、“電子政務(wù)”立法時，就是因?yàn)槿狈Ρ匾膫€人信息保護(hù)，從而成為掣肘國內(nèi)電子商務(wù)、電子政務(wù)健康發(fā)展的主要障礙。尤其是目前一些專門收購和買賣個人信息的網(wǎng)站或中介機(jī)構(gòu)，信息披露和交易已呈現(xiàn)專業(yè)化、行業(yè)化的特點(diǎn)。如某“股民名單網(wǎng)”是這樣介紹“業(yè)務(wù)”的：“專業(yè)提供2007年最新中國股民名單，名單系從證券公司內(nèi)部獲取的高度保密文件?！秉c(diǎn)擊進(jìn)入其中的“上海股民名單”，頁面顯示30萬條股民名單的報價為1500元。

還有一種木馬程序，中了這種木馬后，電腦能在你毫不知情的情況下，在網(wǎng)上任人擺布，電腦里所有的信息都會被人隨意偷窺竊取甚至更換。這種任人擺布的電腦在業(yè)內(nèi)的專業(yè)名詞叫“肉雞”。所謂“肉雞”，就是拔光了毛、全部暴露的意思。也就是一臺電腦上所有的信息他都能看到。

在國內(nèi)，一方面由于長期沒有保護(hù)個人信息的法律，另一方面，由于公民和社會普遍缺乏個人信息保護(hù)意識，個人信息被不合理地公開甚至濫用的情形隨處可見?，F(xiàn)實(shí)生活中。能夠合法、合理掌握或保存?zhèn)€人信息的機(jī)構(gòu)真是太多了，譬如，公安司法機(jī)關(guān)掌握相對管理人、當(dāng)事人的隱私材料；醫(yī)院保存病患者的病歷檔案；學(xué)校保留學(xué)生的學(xué)習(xí)資料和學(xué)籍檔案，諸如此類，不勝枚舉。于是，一個問題也隨之顯現(xiàn)出來，在一個公民社會中，公民個人信息與個人權(quán)利義務(wù)的設(shè)立和變更的關(guān)系愈來愈密切，如何提高個人信息保護(hù)意識，并通過立法加以保護(hù)已成為當(dāng)務(wù)之急。

在信息社會里，信息能夠帶來財富。如有些人通過廣泛搜集公開的地址、電話號碼，分門別類進(jìn)行歸納整理，然后通過出售的方式獲取商業(yè)利益，問題是如果允許某些商業(yè)機(jī)構(gòu)或者個人無節(jié)制地搜集個人信息，然后公開叫賣，那么，整個社會將會處于信息失控的狀態(tài)。如有些醫(yī)院將孕婦的個人信息轉(zhuǎn)讓給母嬰保健產(chǎn)品的生產(chǎn)商，結(jié)果導(dǎo)致產(chǎn)婦的家中不斷收到推銷產(chǎn)品的騷擾電話。

早在2005年《個人信息保護(hù)法》專家建議稿就已遞交國務(wù)院信息辦，表明這部法律已經(jīng)進(jìn)入立法階段。據(jù)個人信息保護(hù)法課題組組長、中國社科院法學(xué)所研究員周漢華透露：個人的手機(jī)號碼，家庭住址、職業(yè)情況等都屬于這部法律保護(hù)的范圍，但這部法律目前仍處于研討階段，進(jìn)展緩慢。隨著社會生活日益走向開放，信息保護(hù)的問題將變得越來越突出。現(xiàn)行保密法對國家秘密信息的保護(hù)作出了明確的規(guī)定。而對個人信息的保護(hù)卻沒有系統(tǒng)的法律依據(jù)，這無疑使個人信息法律保護(hù)遲緩。因此，切實(shí)加快個人信息保護(hù)立法步伐，理應(yīng)提上議事日程。

如在《杭州市個人信用信息征集和使用管理辦法》中。對信息的征集、錄入，使用都給出明確的規(guī)定。如征信中介機(jī)構(gòu)在征集個人信用信息時，涉及民族、家庭出身、宗教信仰和政治信仰；身體形態(tài)、基因，血型、疾病和病史等可能使被征信人受到歧視信息的，被禁止征集，不得以騙取、竊取、賄賂、脅迫、利用計算機(jī)網(wǎng)絡(luò)侵入或者其他不正當(dāng)手段征集個人信用信息；不得有選擇性地征集個人信用信息。使用當(dāng)中，除司法機(jī)關(guān)依法調(diào)查外，不得向第三方泄露被征信人的個人信用信息，信息使用人不得利用所獲取的個人信用信息從事了解個人信用狀況以外的活動，違反上述任何一條，都將進(jìn)行處罰，罰款金額最高為3萬元。構(gòu)成犯罪的，將依法追究刑事責(zé)任。個人信息保護(hù)立法勢在必行

個人信用信息指的是個人公共信用信息、金融信用信息和其他信用信息。其中，涉及個人身份以及反映個人家庭、教育、就業(yè)等情況；個人與金融機(jī)構(gòu)、住房公積金管理中心等機(jī)構(gòu)發(fā)生信貸關(guān)系而生成的個人信貸信息；個人與商業(yè)機(jī)構(gòu)、公用事業(yè)服務(wù)機(jī)構(gòu)之間形成的個人賒購、繳費(fèi)信息等。個人信息與法律并非是毫不相關(guān)的“純自然”關(guān)系，公民個人信息顯然具有“個體性”，反映了信息主體的特性，但對它的使用和保護(hù)又具有“社會性”，公民對于自己信息的保存與使用是以一種權(quán)利而存在的。

從法律角度來看，個人信息法律保護(hù)不可回避的問題主要有：首先，政府對待公民個人信息的權(quán)力和責(zé)任。因?yàn)檎男姓Q策離不開包括公民個人信息在內(nèi)的各種信息，如通過醫(yī)療機(jī)構(gòu)掌握有關(guān)傳染病的情況；通過人口普查統(tǒng)計人口數(shù)字等，政府有通過合法而且正當(dāng)?shù)某绦颢@得公民個人信息的權(quán)力，其次，公民對于自己個人信息擁有不容置疑的所有權(quán)，除非法律有特殊規(guī)定外，未經(jīng)公民本人同意，任何機(jī)關(guān)和個人均無權(quán)獲取與使用其信息。最后。確立公民個人信息受到行政機(jī)關(guān)不法侵害時的法律救濟(jì)制度，沒有救濟(jì)的權(quán)利不是真正的權(quán)利，這是法學(xué)界公認(rèn)的原則。

盡管有些法律界人士認(rèn)

為，公民個人信息遭遇不法侵害時，應(yīng)當(dāng)適用業(yè)已建立的行政復(fù)議與行政訴訟途徑尋找法律救濟(jì)，無須另行建立法律救濟(jì)途徑。但個人信息保護(hù)不同于國家信息的保護(hù)。個人信息具有廣泛性、交互性、可變性的特點(diǎn)，個人信息與商業(yè)信息不同之處就在于，個人信息具有很強(qiáng)的人身屬性，與人的日常生活和職業(yè)狀況密切相關(guān)。應(yīng)當(dāng)說，民法草案對公民隱私權(quán)保護(hù)方面的規(guī)定，率先在個人信息法律保護(hù)方面跨出了可喜一步，現(xiàn)行刑訴法、民訴法對訴訟當(dāng)事人在特定條件下的隱私保護(hù)亦作出了專門規(guī)定，一些行政法和行政法規(guī)，以及地方性法規(guī)也在一些具體方面涉及自然人某些隱私的保護(hù)，但由于歷史文化傳統(tǒng)的影響，現(xiàn)行法律對于個人信息法律保護(hù)存有很多欠缺之處。

值得關(guān)注的是，已于2003年1月1日正式施行的《居民身份證法》。對于公民個人信息保密的規(guī)定，讓我們清晰地看出國內(nèi)立法開始注重公民隱私權(quán)的保護(hù)。該法明確規(guī)定，任何組織和個人有義務(wù)對因使用公民身份證所知悉的個人信息予以保密；公安機(jī)關(guān)和人民警察泄露因制作、發(fā)放、查驗(yàn)、扣押居民身份證而知悉的個人信息，侵害公民合法權(quán)益的行為，將根據(jù)情節(jié)輕重，依法給予行政處分，構(gòu)成犯罪的，依法追究刑事責(zé)任，

在中國日趨從戶籍管理向身份證管理轉(zhuǎn)變的今天，國家管理的全部系統(tǒng)幾乎都與居民身份證有所聯(lián)系，公民享有的社會保障和福利以及向國家履行納稅義務(wù)等，都與載明個人信息的身份證信息相關(guān)?？梢哉f，要使公民個人信息得到真正的法律保護(hù)，還需要頒布一系列相關(guān)的法律法規(guī)，僅僅靠一部《居民身份證法》是遠(yuǎn)遠(yuǎn)不夠的。

2009年2月28日十一屆全國人大常委會第七次會議通過的刑法修正案(七)明確規(guī)定：“國家機(jī)關(guān)或者金融、電信，交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信患，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單出罰金。”竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前歉的規(guī)定處罰。“單位犯前兩款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。”

現(xiàn)在問題是，中國刑法修正案草案對于侵犯個人信息犯罪主體僅限于“國家機(jī)關(guān)或者金融、電信、交通，教育、醫(yī)療等單位的工作人員”，而世界各國和地區(qū)的相關(guān)法律中通常強(qiáng)調(diào)行為人的目的和動機(jī)，或強(qiáng)調(diào)獲取信息是由其工作或職務(wù)性質(zhì)所決定的，極少對行為人所處的崗位或領(lǐng)域做出限制。因此，專家建議立法應(yīng)將犯罪主體擴(kuò)大，而不僅局限于工作人員，中國法學(xué)會刑法學(xué)研究會會長趙秉志認(rèn)為，在追究行為人刑事責(zé)任時，可能面臨取證難的困境，該如何界定情節(jié)嚴(yán)重，是按個人信息的數(shù)量還是牟利的多少?特別是如何有效地證明相關(guān)單位的工作人員在履行職責(zé)的過程中，實(shí)際出售或者非法提供了他人的信息，并非一件容易之事。所有這些確實(shí)需要形成一定的配套措施，才能使相關(guān)刑事法律規(guī)范得到實(shí)際執(zhí)行。

假如一個社會完全無限制通體透明，每個人無時無刻不會受到他人的監(jiān)控和騷擾，這個社會固然是公開透明的社會，但卻也是一個不人道的社會，一個不健康的社會。從這個意義看，切實(shí)構(gòu)筑起個人信息保護(hù)法律體系就顯得尤為必要。不言而喻，立法保護(hù)公民的個人信息，就是要在整個社會不斷開放的過程中。最大限度地保護(hù)公民的個人權(quán)利，保護(hù)公民的隱私權(quán)，保護(hù)公民的商業(yè)秘密，保護(hù)公民的基本生存空間。

編輯盛漢卿