隨著計算機網(wǎng)絡(luò)等相關(guān)技術(shù)的成熟與發(fā)展,信息存儲和處理能力不斷增強,各類數(shù)據(jù)呈現(xiàn)出爆炸式增長,大數(shù)據(jù)時代由此來臨。大數(shù)據(jù)時代讓信息的收集、處理變得更加方便、快捷,給人們的生活帶來極大的便利。然而,與此同時,個人信息泄露的風險也在逐漸增加,公民信息安全受到更大的威脅,使得個人信息的保護越來越困難。個人信息的泄露,進而引發(fā)一系列騷擾、欺詐等社會問題。

“在當前大數(shù)據(jù)環(huán)境下,通過立法加強個人信息保護,具有重要的現(xiàn)實意義和緊迫性。”在今年人代會上,中國移動通信集團終端有限公司董事長李連貴代表指出。　

個人信息泄露情況嚴重

近年來,大規(guī)模信息泄露事件頻發(fā)。一些不法商家或個人通過問卷調(diào)查、網(wǎng)絡(luò)注冊、會員登記等方式獲取個人信息,微信各類測試火爆的背后,有一些測試就有搜集個人信息的嫌疑。

“從不少媒體已經(jīng)曝光的情況中可以發(fā)現(xiàn),就醫(yī)、求職、買車、買房、買保險,或辦理各種會員卡時,填寫的個人信息都有可能被泄露。”李連貴對此憂心忡忡。

2015年7月22日,中國互聯(lián)網(wǎng)協(xié)會等發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告》顯示,七成左右網(wǎng)民的個人身份信息和個人網(wǎng)上活動信息遭到泄露。其中78.2%的網(wǎng)民個人身份信息被泄露過,包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號及工作單位等；63.4%的網(wǎng)民個人網(wǎng)上活動信息被泄露過,包括通話記錄、網(wǎng)購記錄、網(wǎng)站瀏覽痕跡、IP地址、軟件使用痕跡及地理位置等。近半數(shù)網(wǎng)民的個人通訊信息被泄露。82.3%的網(wǎng)民親身感受到了個人信息泄露對日常生活造成的影響。幾乎有半數(shù)(49.7%)的網(wǎng)民認為個人信息泄露的情況嚴重或非常嚴重。

“隨著互聯(lián)網(wǎng)+興起,物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、金融創(chuàng)新網(wǎng)站、本地服務(wù)類O2O網(wǎng)站都出現(xiàn)網(wǎng)站漏洞情況,這些網(wǎng)站個人信息泄露情況嚴重。”李連貴分析認為,未來三至五年內(nèi),個人信息的泄露可能仍將呈現(xiàn)不可逆的、雪崩式的增長。個人信息的泄露已經(jīng)成為電信騷擾和網(wǎng)絡(luò)盜號、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)犯罪頻發(fā)的首要原因。

個人信息保護有待立法

截至目前,我國已經(jīng)采取一系列措施對個人信息進行保護,主要表現(xiàn)為陸續(xù)出臺相關(guān)法律規(guī)范,以及對侵犯個人信息的行為進行專項整治行動。

“這些措施對個人信息的保護起到了積極推動作用,但保護效果仍然具有局限性。”李連貴說。

針對個人信息安全,除憲法、民法通則、侵權(quán)責任法等法律通過“隱私權(quán)”等人格權(quán)提供間接保護外,有關(guān)部門也陸續(xù)出臺了一系列法律規(guī)范直接對“個人信息”提供保護。截至目前,我國共有9部法律、7部行政法規(guī)、30余部規(guī)章及一系列規(guī)范性文件使用了“個人信息”的概念。其中,2009年2月28日通過的刑法修正案(七)增加了“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”,首次從刑法高度對公民的個人信息予以保護。2015年8月29日通過的刑法修正案(九)對“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”作出了進一步的修改完善。

針對侵犯個人信息安全的違法犯罪行為,公安部自2012年以來開展了一系列專項打擊行動,共抓獲犯罪嫌疑人4115名,破獲出售、非法提供和非法獲取公民個人信息案件4382起,查獲被盜取的各類公民個人信息近50億條,打掉利用非法獲取的公民信息實施犯罪的團伙985個,破獲綁架、敲詐勒索、暴力追債、電信詐騙、非法調(diào)查等犯罪案件上萬起。

“但是現(xiàn)階段,我國在個人信息的保護方面仍然存在一些問題。”李連貴認為,在立法層面,至今仍沒有一部統(tǒng)一的個人信息保護法。現(xiàn)有的各類法律規(guī)范對個人信息的保護大多只針對某一個領(lǐng)域,對個人信息的保護缺乏統(tǒng)一的標準和規(guī)范。盡管對侵犯個人信息行為追責達到刑法的高度,但是違法主體構(gòu)成本罪,需滿足一定的條件,即“向他人出售或者提供公民個人信息,情節(jié)嚴重的”,因此,并非全部的此類違法行為都能夠受到刑法的制裁,情節(jié)未達到嚴重情形的則處于追責范圍之外。

李連貴認為,法律規(guī)范對個人信息的保護分為三個方面,即民事保護、行政保護和刑事保護。就現(xiàn)有的法律規(guī)范及實踐情況來看,我國對侵犯個人信息安全的追責主要為行政追責和刑事追責,而缺少對受害人的經(jīng)濟賠償及精神損害賠償。而公民個人信息尤其是個人敏感信息一旦被非法泄露,將造成難以彌補的損失,這種損失不一定是經(jīng)濟損失,而更多的可能是由此導(dǎo)致的巨大的精神上的損失。

應(yīng)引入懲罰性賠償制度

“應(yīng)盡快制定個人信息保護法。”李連貴建議,這一法律應(yīng)對個人信息進行全面定義。將個人信息分為一般信息和敏感信息,對于侵犯敏感信息的,賦予受害人主張精神損害賠償?shù)臋?quán)利。同時,對個人信息的收集和使用原則、安全責任、監(jiān)督檢查等制度進行規(guī)定。

李連貴認為,我國涉及個人信息保護的法律規(guī)范中,大多較為抽象、可操作性不強,立法要對個人信息保護中的各個具體環(huán)節(jié),作出進一步規(guī)定。同時,適當加大處罰力度,增強法律的威懾力。在加害人實施違法行為后,不僅要追究其行政責任和刑事責任,還要追究其民事責任。這既是對加害人的懲罰,也是對受害人的補償。也可以引入懲罰性賠償制度,由法律規(guī)定最低的賠償數(shù)額,受害人可以法定賠償額和實際損失之間進行選擇。

“由于受害人與加害人的信息不對稱,受害人往往處于弱勢一方。”李連貴說,受害人請求民事賠償就意味著承擔舉證責任,但一般情況下,受害人很難完成舉證責任。建議采取舉證責任倒置規(guī)則,若加害人無法舉證證明其行為的合法性,以及與損害后果不存在因果關(guān)系,則其應(yīng)當承擔侵權(quán)責任。