论我国个人信息保护
伴随着科学技术的全面发展,互联网、个人电脑已经深入到平常百姓家中,据不完全统计,中国目前有网络用户4亿人,网络流通渠道的拓宽使得个人信息渗透到了各个生活领域,如买车、买房需要信息,办银行卡、 手机卡等,均需要个人信息的提供。近年来,兜售卖房者信息、炒股者信息、公司职员信息、买车者信息、看病者信息等似乎已形成新的产业。一些大型的社交网络,生活门户类网站甚至银行网站纷纷曝出了对用户信息存在泄露问题,并且随着互联网技术广泛地应用到社会的各个领域,信息安全泄露的问题更加凸显出来。当今许多国家开始重视个人信息保护,一些规范的国际组织也通过了个人信息保护的文件等。而我国的现状是生活中私人信息泄露的事情屡见不鲜,广大群众经常因此被骗,深受个人信息泄露的危害。针对我国现状,急需要对个人信息进行保护。
什么是个人信息
个人信息,一般定义为“是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”在国外对个人信息的概念并不统一,有称之为个人隐私的,有称之为个人数据的,当然也有称之为个人信息的。为了研究制订出适用于我国国情的个人信息保护法,不可避免地要对国外的研究成果进行讨论,取长补短。
作为世界第二大经济体,欧盟的法治发展拥有长久的历史,他是最早的采用统一立法对个人信息进行保护的联盟组织,他的发展值得我们借鉴和研究,研究其对我国的立法实践有着重大的指导价值。欧盟指令是至今为止世界上保护标准最高的指令,与美国相比,欧盟指令对个人信息的保护措施贯彻信息保护的各个环节,可以说非常全面了,他还规定了各个国家之间信息流通的办法,欧盟成员国目前的根本目标是建立最低个人信息的保护规范,争取协调各个国家对个人信息保护的立法矛盾,并促进个人资料在内部国家的自由流通。 他的法律适用范围包括了公务机关和非公务机关。
欧盟指令的优点是:他确定了最低保护标准,也促进了信息立法工作的合理发展,还能带动欧洲信息化及相关产业进程,另一方面优于其他有了实行的历史经验和普适性比较好,世界上许多国家纷纷效仿欧盟的这种相对全面的立法模式。但他的缺点也很明显:为了能顺利通过这一法案,这其中带来了各方面的法律问题。各国的履行过程都做了很大妥协,而且指令的最低保护标准设置的也不完全符合实际情况,这不利于国际信息传播,这样一来也排斥了大量国家的加入。
美国在个人信息保护方面实施的很早,早在一九七四年便制定了一部相对完善的法律来进行公民的个人信息保护,它规定了政府还有各种机构如何储存个人信息,如何对外释放访问者的信息,如何保护美国公民的信息。该法案规定了它的适用对象不仅仅包括美国公民,还有取得永久居住权的外国人,这值得其他国家学习。这个法案的作用非常巨大,它平衡了美国各方面势力的冲突,缓和了政府与公民的矛盾。有关部门在处理时,采用的方式则是逐渐建立法规的方式。在非公共部门,美国创设了行业自律模式,这种在政府领导下的进行行业自我管理的模式利用了行业的灵活性,制定自己相关行业的内部规章、条例和行为规范,同时配合执法政府工作,完成对个人信息的保护。这种模式是建立在美国强大的信用制度和政府企业的高效互动基础上,但也在世界范围内产生了深远的反响,相信定会掀起未来的探索风潮,并在很多国家得到类似的应用。最近美国又在推出新的立法,将建立一套全新的基本保护标准,使用户限制公司将自己的个人信息出售给第三方,这是个巨大的进步。
我国个人信息保护的法律现状
目前我国的现实状况是相关的关于个人信息保护法还没有正式出台,但在有关法律法规里,都能看到有关个人信息保护的身影。像《民法总则》第111 条关于个人信息保护的规定。当然,这些规定对公民的个人信息保护是不完善的。公民的个人信息涉及到方方面面,这些都是法律可以保护的地方。但中国目前的实际却并没有进行有效的保护。综合来看,个人信息保护法的制定是一个任重而道远的经历。所以,只根据现行的法律法规并不能防止公民的个人信息受到威胁,所以现在确实需要出台一部使用范围更广的法律。
2009年初,我国召开全国人大常委会,其中第七次会议对中国刑法修正案(七)进行了重新规定,从此我国对于个人的信息安全保护进入了有法可依的阶段。刑法修正案对威胁个人信息的定罪无疑可以有力地防范公民的隐私遭受侵犯。
《刑法修正案(七)》第七条前两款规定在犯罪主体、行为方式等方面存在差异,一般认为,这两款应该为“ 出售、 非法提供公民个人信息罪”与“非法获取公民个人信息罪”两个罪名,第一款明确了特殊主体违背职责的行为,第二款明确了一般主体非法获取个人信息的行为。
刑法中详细地规定了犯罪的主体,国家机关或者金融、电信、交通、教育、医疗等单位是用公民个人信息来作为基本数据来为公民提供服务的,当然相对的更为方便快捷的可以接触到公民的个人信息。还有一点,上述条文使用了“等”字来表达犯罪的主体的范围,这种表述应该属于封闭概念,即如果是不在上述所括范围内但是有了侵犯个人信息的行为,那就不能来定罪。
应当得到法律条文明确保障的个人信息必须有这样的特征: 1.该信息的主体为自然人; 2.此信息和行为人有非常密切的利益;3.该信息具有隐私性; 4.该信息需被除了本人之外的其他人或者单位掌握。前面已经介绍了个人的信息需要用合理的方式规定。这种方式在法律执行的过程中难免会遇到一些困难,所以在进行定义的同时,再运用举例才是更明智的选择。
刑法的定罪有其局限性,本文分析后认为“情况恶劣”应该指以盈利为目的的向犯罪者非法地提供别人的个人信息,并且数量巨大、对财产重大损失有主要责任、对被害人造成威胁等情况。在进行法律认定时应该考虑上述这些情形。
刑法修正案(七)第七条是一项新增的犯罪,其目的重在保护公民之个人信息安全及隐私。 它的出现对我国个人信息刑法保护体系起着开创性和奠基石的作用的同时也存在一些局限性,需要进一步完善。局限性表现在:
第一,首先是主体的领域范围过窄。本条限定的领域基本上是公共服务部门,如国家机关或者通信,道路、医院等行业。但实际情况是在实践中威胁到公民隐私安全的并非只有上述的几个部门,很多别的部门中对公民隐私权的侵害也是十分常见的。必须将可能部门适当列入其中,才能更好的保护公民个人信息。
第二,条文中“情况恶劣”的标准不太明确。甚至这可以说是一个概括性的方向。法律从事者所接受的法学教育程度不同,个人法律经历不同,从事这一工作的背景也有差异,就会有不同的看法,对这一过于概括的法律条文的解读就会出现偏差,办案时难免对案件作出差异很大的判决,从而导致公民对国家法规产生疑惑,引起法律信任危机的社会乱象。
第三,缺乏其他必要的法律作为基础。我国目前还没有针对这种情况的法律法规,仅在其他法律里有关于隐私和公民权利保护的条款,这会使定罪时缺乏有力的参考法作为参考基础。
目前应该采取的完善措施
第一,加大对犯罪主体的问责广度,增加其他领域的人员作为问责者。应该将犯罪主体的范围扩大至非公共单位和人,如一些中介机构,私人企业等单位和心理咨询师,个人助理等,建议将他们纳入到这一范围中。
第二,对于“情况恶劣”的,需要出具相关的规定进行标准的确认,或者明确一个节点,超过便构成犯罪,超不过便构不成犯罪。比如可以具体到数量上到底达到多少,程度上到底有多严重,造成什么样的财产损失等等,需要规定或者明确一个具体尺度。
第三,过失犯罪也应入罪。从该条文中,无论是“出售或者非法提供给他人”还是“非法地占有他人信息”,主观方面显然都是故意的。那公民的巨大损失由谁来埋单?所以应当明确增加“过失泄露上述信息,情节严重的”构成本罪。
结 论
令人欣慰的是,2017年3 月,全国人大代表、全国人大常委、财经委副主任委员吴晓灵,全国人大代表、中国人民银行营业管理部主任周学东以及 45位全国人大代表在两会上提交《关于制定<中华人民共和国个人信息保护法>的议案》,建议尽快制定《中华人民共和国个人信息保护法》,议案同时将《中华人民共和国个人信息保护法(草案) 》(以下简称“草案”)作为附件提交。我们期待这部法律尽快出台。
山东乾恒律师事务所 李杰
新闻推荐
核心提示“新理念,是培育新动能实现新发展的前提,没有新理念一切无从谈起……”这是在淄川经济开发区采访新旧动能转...
山东新闻,弘扬社会正气。除了新闻,我们还传播幸福和美好!因为热爱所以付出,光阴流水,不变的是山东这个家。