制度建設(shè)滯后和維權(quán)不力是導(dǎo)致個(gè)人信息泄露頻發(fā)的重要原因。現(xiàn)行《刑法》、《居民身份證法》對(duì)泄露個(gè)人信息行為規(guī)定了相關(guān)法律責(zé)任,但并沒(méi)有廣泛適用于各行各業(yè),對(duì)一些非公權(quán)力單位和不法商人的個(gè)人行為,難以起到約束作用。
據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)近日發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2015》,我國(guó)有78.2%的網(wǎng)民個(gè)人身份信息被泄露,近半數(shù)網(wǎng)民個(gè)人通訊信息被泄露。2014年7月至2015年6月,我國(guó)網(wǎng)民因?yàn)槔畔ⅰ⒃p騙信息和個(gè)人信息泄露等共計(jì)損失約805億元,相當(dāng)于網(wǎng)民人均遭受損失120元,其中7%的網(wǎng)民遭受的損失在1000元以上。
當(dāng)我們享受著網(wǎng)絡(luò)給予的便利時(shí),卻渾然不知自己的隱私信息可能已被非法利用。目前,網(wǎng)絡(luò)信息安全“黑洞”已經(jīng)發(fā)展到觸目驚心的地步,網(wǎng)站攻擊與漏洞利用正在向批量化、規(guī)模化方向發(fā)展,用戶隱私和權(quán)益遭到侵害,一些重要數(shù)據(jù)甚至流向他國(guó),信息安全威脅已經(jīng)上升至國(guó)家安全層面,提高網(wǎng)絡(luò)信息安全保護(hù)水平和能力已經(jīng)迫在眉睫。
最高人民法院去年發(fā)布《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》。該司法解釋規(guī)定,網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)公開(kāi)自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動(dòng)等個(gè)人隱私和其他個(gè)人信息,造成他人損害,被侵權(quán)人請(qǐng)求其承擔(dān)侵權(quán)責(zé)任的,人民法院應(yīng)予支持。此外,司法解釋規(guī)定:“被侵權(quán)人因人身權(quán)益受侵害造成的財(cái)產(chǎn)損失或者侵權(quán)人因此獲得的利益無(wú)法確定的,人民法院可以根據(jù)具體案情在50萬(wàn)元以下的范圍內(nèi)確定賠償數(shù)額。”
中國(guó)網(wǎng)民數(shù)量已高達(dá)6.68億,但良性、健康的網(wǎng)絡(luò)秩序尚在形成之中。個(gè)人信息泄露不僅可能讓當(dāng)事人面臨騷擾纏身,更會(huì)給詐騙分子留下可乘之機(jī)。當(dāng)個(gè)人信息泄露成為許多人無(wú)法承受之痛,一些掌握大量個(gè)人信息的公權(quán)機(jī)關(guān)、公共部門無(wú)疑難辭其咎。制度建設(shè)滯后和維權(quán)不力是導(dǎo)致個(gè)人信息泄露頻發(fā)的重要原因。一方面,我國(guó)現(xiàn)行的《刑法》、《居民身份證法》雖然對(duì)泄露個(gè)人信息行為規(guī)定了相關(guān)法律責(zé)任,但并沒(méi)有廣泛適用于各行各業(yè),對(duì)房地產(chǎn)、網(wǎng)絡(luò)以及各種調(diào)查公司等非公權(quán)力單位和一些不法商人的個(gè)人行為,難以起到約束作用。另一方面,個(gè)人信息泄露由于個(gè)人取證非常困難,維權(quán)成本偏高,導(dǎo)致大多數(shù)被侵權(quán)人只好忍氣吞聲;一些違法違規(guī)的侵權(quán)案件查處不力,制裁不到位,沒(méi)有起到真正的懲戒示范作用。
從目前我國(guó)的信息網(wǎng)絡(luò)安全立法來(lái)看,開(kāi)放性不高、兼容性不夠、操作性不強(qiáng)等問(wèn)題不同程度存在,“不得危害計(jì)算機(jī)信息系統(tǒng)的安全”等大而化之的內(nèi)容較多,一些法規(guī)之間還存在交叉和沖突,與網(wǎng)絡(luò)應(yīng)用迅猛發(fā)展的形勢(shì)頗不適應(yīng)。對(duì)于個(gè)人信息的法律保護(hù),不僅要體現(xiàn)在個(gè)人信息遭不當(dāng)泄露后的有效遏制、依法追責(zé),在個(gè)人信息的獲取、收集、持有、使用、營(yíng)銷等環(huán)節(jié),也需要建立嚴(yán)格的法律保護(hù)機(jī)制。
上月底,十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議了《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》。草案明確,網(wǎng)絡(luò)運(yùn)營(yíng)者、任何個(gè)人和組織不得竊取或者以其他非法方式獲取公民個(gè)人信息,不得出售或者非法向他人提供公民個(gè)人信息;公民發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息。這些規(guī)定如果成為法律并得到嚴(yán)格執(zhí)行,網(wǎng)絡(luò)信息安全“黑洞”可望大為減少。
人們期待著,在制度約束、行業(yè)自律和公民維權(quán)的努力下,個(gè)人信息安全不再是一句空話。尤其是針對(duì)個(gè)人信息泄露的高發(fā)及其背后的利益驅(qū)動(dòng),個(gè)人信息保護(hù)不能僅僅依賴技術(shù)渠道解決,更不能以“未造成重大影響”等理由等閑視之,而應(yīng)納入社會(huì)管理規(guī)范和法律監(jiān)管范疇,從制度和法治層面探索解決之道。