个人信息“裸奔” 治理动作频频

    从公安机关严打侵犯个人信息犯罪，到立法机关多次修订刑法、制定网络安全法，国家治理个人信息犯罪动作频频。但有学者表示，分散与个别应对不足以解决隐私权的法律保护问题，应形成一张严密的立体“法网”。

　　近日，一份密密麻麻写着63套待分房产的“离婚协议书”被曝光出来，引发网友热议。据《楚天都市报》报道，当地民政局已确认离婚协议书。当事人张女士表示，离婚证和离婚协议书曾被售楼部、银行复印过，怀疑由此流传出来，打算依法维权。

　　有评论认为，这对前夫妇是私营业主，并不是公职人员，也就不存在腐败问题。因此，这不是公众知情权与隐私权的平衡问题，而是严重侵犯了当事人的隐私权。

　　“隐私权已经不是隐而私，而是需要私而隐。”山东工商学院法学院教授王秀哲认为，在大数据时代，个人隐私权面临技术进步、权力扩张两大挑战，改变法律规则迫在眉睫。

严打与“立规”并重

  除严打侵犯个人信息犯罪外，国家也不断发文规范、修法整治

　　张女士遇到的问题不是孤案。早在2007年11月，《人民日报》联合人民网对3500余人进行“谁来保护我的个人信息”调查显示，90%的受访者表示曾遭遇个人信息被泄露。

　　北京师范大学刑事法律科学研究院常务副院长卢建平教授曾撰文表示，近年来，我国公民个人信息被侵犯现象呈现高发并日趋蔓延态势，治理形势十分严峻。

　　另有学者研究发现，自2003年国务院委托有关专家起草《个人信息保护法》以来，在每年全国两会上，都有代表委员呼吁，要尽快立法保护个人信息安全。

　　200８年８月25日，我国首次提请审议的《刑法修正案（七）（草案）》专门增加规定，明确提出国家机关或者金融、电信、交通、教育、医疗等单位工作人员，违反国家规定，将履行公务服务中获得的公民个人信息出售或者提供给他人，或者以窃取、收买等方式非法获取上述信息，情节严重的，追究刑事责任。

　　2009年2月28日，我国在《刑法修正案（七）》中明确规定了出售公民个人信息、非法提供公民个人信息以及非法获取公民个人信息三个罪名。

　　为有效打击侵害公民个人信息违法犯罪活动，2011年10月，公安部组织广东、北京等地公安机关开展深入调查，并在2012年2月成立专案指挥部，集中打击此类犯罪活动。

　　2012年4月，在公安部统一部署指挥下，北京、河北、山西等20个省区市公安机关开展集中行动，抓获犯罪嫌疑人1700余名，挖出非法出售公民个人信息“源头”38个。

　　这次行动被誉为我国首次大规模集中打击侵害公民个人信息犯罪活动。4年后，公安部再次部署了打击整治网络侵犯公民个人信息犯罪专项行动。据统计，2016年公安机关共侦破侵犯公民个人信息犯罪案件1800余起，抓获犯罪嫌疑人4200余人。

　　2016年12月，公安部发布了“侵犯公民个人信息犯罪十大典型案例”。记者统计发现，这些案例均由各地公安机关网络安全保卫部门侦破，且多与计算机信息系统数据有关。

　　在公安机关严打侵犯公民个人信息犯罪行为的同时，其他职能部门也发文对此进行规范。比如：2017年7月，国家发改委印发《关于促进分享经济发展的指导性意见》强调，要依法严厉打击泄露和滥用用户个人信息等损害消费者权益行为。

　　“在个人必须交出隐私权的信息社会，法律应该保障公权力在法律规定范围内利用个人隐私权并能承担积极保护的责任。”王秀哲表示，通过制度设计发挥法律规范效力颇为关键。

一大批法规陆续出台

  侵犯公民个人信息犯罪多发，我国法律逐步开始拾遗补缺

　　个人信息被誉为21世纪最有价值的资源，它不但可以为政府决策提供依据，产生公共管理上的效率与效益，还可以产生商业利润。

　　但卢建平研究发现，侵犯公民个人信息犯罪是典型的低投入犯罪。“无论在行为成本、法律制裁成本和道德谴责成本上，均呈现低投入特征。”

　　卢建平和学生常秀娇曾统计发现，可以检索到的涉及个人信息保护的24 部法律文件中，国家法律3部，行政法规1部，司法解释2部，其余均为行政规章。

　　在这24部行政法规中，只有半数对侵犯公民个人信息行为规定了行政处罚，其余都作为一种宣告式的保护，没有明确规定违反其规定的法律后果。

　　“分散与个别的应对不足以解决隐私权的法律保护问题。”王秀哲认为，在信息社会，现代人生活在一个被完美规制的世界中，公民个人行为被无缝隙无死角地监控和记录。

　　有学者研究发现，世界上已经有超过50个国家或地区，制定了个人信息保护法律，通过限制公权力的途径来保护个人信息已经是通行的做法。

　　实际上，近年来，面对具有高发态势的侵犯公民个人信息犯罪，我国法律逐步开始拾遗补缺。2000年11月，信息产业部印发的《互联网电子公告服务管理规定》中提及“电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意，不得向他人泄露”，违反此规定者，由电信管理机构责令改正，给上网用户造成损害或者损失的，依法承担责任。

　　2012年全国人大常委会通过了《关于加强网络信息保护的决定》。2013年7月，工信部部长苗圩签发《电信和互联网用户个人信息保护规定》。2014年10月，最高人民法院发布的《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》施行。

　　2015年，《刑法修正案（九）》明确将“出售、非法提供、获取公民个人信息罪”整合为“侵犯公民个人信息罪”，且将犯罪主体扩大到一般主体。2016年制定的《中华人民共和国网络安全法》确定了个人信息保护的基本规则。2017年新颁布的《民法总则》规定“自然人的个人信息受法律保护”，为今后制定单行法进一步细化个人信息保护措施提供了依据。

　　今年5月9日，最高法、最高检联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，对如何理解侵犯公民个人信息犯罪的成立条件，以及量刑的具体标准等内容进行了明确规定。

　　同济大学法学院教授金泽刚撰文认为，此次新出台的司法解释，使侵犯公民个人信息犯罪的原则性规范更具有可操作性。但保护公民个人信息仅依靠刑法的惩罚远远不够，还要发挥民法或其他相关法律应有的规范和指引作用，并使其与刑法适用相互衔接起来。

亟待编织立体“法网”

  保护公民个人信息，应在法律上形成一张严密的立体防护网

　　“保护个人信息亟须专门立法。”在王秀哲看来，我国现有法律体系不足以应对信息社会个人隐私权的保护需求。“最明显的不足表现在，政府权力对隐私权的侵犯没有得到有效规制，行业性的隐私权侵权行为也脱离了法律监管。”

　　王秀哲表示，尽管我国《刑法修正案（七）》对国家机关或金融、电信、交通、教育、医疗等社会公共部门收集利用个人信息的行为进行了规定，但目前社会上个人信息的泄露大多与这些部门有关，应该加强对这些部门的监管。

　　金泽刚表示，虽然刑法对非法提供、泄露信息等行为达到犯罪的进行了规制，但我国现有民法尚未规定对侵犯公民个人信息的补偿机制，也缺乏对受侵害者权利的救济途径。《解释》虽然加大了财产刑的处罚力度，但仅仅是站在惩罚违法行为人的角度，民法中缺乏相应的赔偿制度来弥补被害人所受的物质或者精神损失。比如，公民如果因为侵犯个人信息罪的行为而遭受人身或其他严重精神损害的，是否可以就损害事实提起刑事附带民事诉讼，或单独提起民事诉讼？目前，现有法律尚无明确规定。

　　据金泽刚研究，目前，电信、快递、电商、金融等领域泄露公民个人信息的问题尤为严重。中国互联网协会发布的《2016中国网民权益调查报告》显示，54%的网民认为个人信息泄露情况比较严重，84%的网民曾经遭受过因个人信息泄露带来的不良影响。

　　金泽刚认为，长期以来，各种各样的骚扰电话经常不绝于耳。这不仅说明我国个人信息泄露十分严重，也说明只要获得信息有处可用、有利可图，就难以避免有人非法获取信息。因此，惩罚制止各种信息骚扰行为，让其行为承担一定法律责任很有必要。

　　金泽刚建议，保护公民个人信息，还应该发挥信息技术部门阻止违法犯罪行为的技术优势，建立奖励举报人的激励机制等，在法律上形成一张严密的立体防护网。

　　王秀哲与金泽刚的观点不谋而合。她认为，在信息社会，保护个人信息亟待加强行业监管与自律、有效规制政府利用个人信息的行为、解决公民身份证明与个人隐私保护等。

　　亚太网络法律研究中心主任、北京师范大学法学院教授刘德良撰文表示，我国现行有关个人信息法律保护制度的实施效果很差，缺乏可操作性，未来立法在理论上应区分两类不同性质的个人信息：一类是直接攸关名誉或尊严的个人信息（法律上的隐私）；一类是对名誉或尊严无直接关系的个人信息。立法应确立个人信息商业价值的独立法律地位。

　　“只有拿起公法武器保护个人隐私权，大家才能在透明的网络信息社会有尊严地活着。”王秀哲建议，通过统一的立法和程序制约实现对公民个人信息的法律保护，尤其是针对公权力的个人隐私权利用问题，应制定专门的隐私权保护法律。