4月20日,在公安部的统一部署和指挥下,北京、广东、湖南、河北、福建等20个省(区、市)的公安机关2万多警力一齐行动,打了一场漂亮的“打击侵犯公民个人信息犯罪”的专项行动,在不到一周的时间内,全国共抓获犯罪嫌疑人1700余名,挖出非法出售公民个人信息的“源头”38个,摧毁侵害公民个人信息的数据平台和“资源大户”161个,打掉从事非法讨债、调查等活动的“非法调查公司”611个。
“侵犯公民个人信息”的违法犯罪已经严重到什么程度?一个数据就足以让大家惊呆,在这次公安部的专项行动中所缴获的一个数据硬盘,里面就存储了1.5亿条记载有公民姓名、电话、身份证号码和住址的信息。违法者或其他广告主,只要照此打电话,骚扰就铺天盖地了。
为什么我们会无休止地被骚扰被侵犯?从表面上看,是那些非法获取、买卖我们个人信息的黑手和源头在肆无忌惮地用我们的私人信息换取非法利益,但从根子上看,则源于法律的乏力、制度的不健全、执法者的懈怠和一些服务机构的无良。
现有资料和实践经验已经表明,侵犯我们个人信息的源头,多为诸如电信运营商、银行、保险、酒店、网站等能够便利掌握大量公民个人信息的商业机构,以及诸如房管、车检、教育等公共机构。他们没有依法履行保守公民个人信息的合同义务或法定义务,反倒将这些信息非法提供甚至出售给其他机构以牟利。
非法保存、泄露、转让、出售个人信息,其危害远不止对公民造成不必要的骚扰这么简单。大规模的、普及性的侵犯个人信息现象,还会对社会的秩序造成冲击,严重冲击人们的互信心理,严重的,还可能会伴随泄露国家机密、煽动人身围攻、导致公民个人死亡或伤害结果的发生。在侵犯个人信息的狂潮下,往往可能伴随着诈骗、非法拘禁、非法入宅、绑架、故意伤害、故意杀人等严重犯罪行为。
虽然侵犯个人信息的违法行为危害如此巨大,但在现行制度中,除了刑法第253条所规定的“非法获取、出售、提供公民个人信息罪”之外,没有系统的制度来保护个人信息。即便是这个罪名,也因“情节严重”的标准不明晰、平时查处和打击不力,被常年搁置。
与保护个人信息不力现状形成鲜明对照的是,我国对保守国家秘密、保护商业机密等却制定了较为完备的制度,且一旦发生这类行为,查处和打击都很严厉。无论是从保护个人信息的必要性还是从法律制度的平衡性来看,我国都有必要尽快制定《私人信息保护法》。 这里的“私人信息”,既包括公民和自然人的个人信息,也包括企业、法人和其他民事主体的个人信息。
有关这部法律,比较理想的架构状态是:首先要确定私人信息的范围,确立“未经私人许可不得非法持有、泄露、转让、买卖和侵犯私人信息”的法定原则,建立保护私人信息的执法系统,赋予公安部门以保护私人信息的义务,明确规定工商、工信、人力资源、教育、保监、银监等部门对治下行业所涉及的私人信息保护有调查监管义务,明确规定罚则和行政处罚程序,以及惩罚型赔偿原则。从民事、行政、刑事等多层次确立保护私人信息的制度系统。通过立法规制,让侵犯私人信息的人和机构得到应有的惩罚,才能体现国家对私权主体的尊重,才能防范私权主体的信息被侵犯。(作者陈杰人为中国政法大学研究员)