原标题:为公民个人信息筑牢法律防火墙
上海两位白领近日因在一份名为“2000万开房数据”中查到自己在酒店开房的信息,认为隐私受到侵犯,遂向酒店发起诉讼。
公民开房信息属于具有一定私密性的个人信息,将这种私密信息通过网络的方式大规模地泄露出去,让私密信息被他人窥视,这就涉嫌侵犯隐私权。除了开房,医疗看病、电子购物等领域同样存在信息泄露的问题。公民信息泄露不仅导致隐私权被侵犯,甚至会引发诈骗、敲诈、绑架、非法讨债等各类犯罪案件。
当前,利用个人信息打开的一个个犯罪“黑洞”正侵蚀着公众生活的安全底线。遗憾的是,目前我国对于泄露个人信息的处罚,缺乏统一性和系统性,尚未形成一个统一的关于个人信息保护方面的基本法,仅散见于民法、刑法等个别法律,且量刑偏轻。要解决信息泄露问题,除了从源头上加强安全防护,不断修补网络漏洞,更关键的是完善公民个人信息立法,抓紧制定公民个人信息保护法,为公民个人信息撑开法律的保护伞。
针对个人信息保护的现行法律法规内容分散、层级偏低的问题,有必要制定专门的公民个人信息保护法,依法对个人信息进行严密保护,提高不法分子的违法成本,加大对不法行为的惩处力度,为依法打击侵害公民个人信息违法犯罪提供法律支撑。凡因业务特点而拥有客户个人信息的企业,都应依法设立独立的信息保护系统和信息披露审核机制。对国家公职人员涉嫌非法披露或出卖个人信息的,应加大刑事惩罚力度,以保护国家机构的公信力。
在西方不少国家,对公民个人数据的保护都有专门的立法。以英国为例,英国非常重视个人信息保护的立法,制定了统一的《数据保护法》。该法确立了独特的信息专员制度,以监管该法的执行,确保个人数据的保护。2005年实施的《信息公开法》将信息公开的监管职责纳入数据保护专员的权责范围。集信息保护与信息公开监督职能于一身的信息专员制度,所追求的目标是,在保障公民有权获取政府公共信息的同时,确保个人信息不受侵犯。
除了制定专门的公民个人信息保护法,还有必要修改完善相关的民事法律,更有效地维护公民个人的民事权益。个人信息实际上属于民法意义上的个人财产,大量非法滥用公民个人信息的行为,主要侵犯的是公民个人民事权益,应当强化民事法律如侵权责任法对个人信息安全保护的调整。通常情况下,个人信息的非法利用和买卖问题主要侵害的是私人权益而非公共利益。对于尚未构成刑事犯罪的一般侵权行为,主要通过民事法律调整而非刑法规制。应重视从民事法律上加大非法滥用个人信息行为的侵权行为成本,有效震慑、预防和减少信息滥用行为的发生。
建议修改相关民事法律,赋予个人信息财产权的性质,规定以商业 目的擅自使用个人信息是一种财产侵权行为,应该承担财产责任。在民事立法上,有必要确认公民对其个人信息商业价值的财产权益的支配权,将基于商业目的非法买卖个人信息的行为视为财产侵权行为,明确侵权人为受害人提供财产损害赔偿的法律责任方式。建议修订物权法,确认手机内存、邮箱空间、服务器空间等信息存储空间与现实空间权具有相同的物权法律地位,明确信息存储空间也是一种独立的物权。侵犯个人信息的行为不仅可以被认为是侵犯人格权的行为,同时还可被视为是一种财产侵权行为,应当承担相应的民事法律责任。
