近年來,侵害公民個人信息的事件頻頻發(fā)生,公民的戶籍��、通訊����、資產(chǎn)、出行等信息成為隨意買賣的“商品”�����,致使公民頻繁遭受垃圾信息騷擾和非法調(diào)查���,甚至滋生出詐騙�����、非法拘禁等犯罪行為��,對公民的生活造成嚴(yán)重滋擾�,侵害了人民群眾的人身和財(cái)產(chǎn)權(quán)益,擾亂了正常的社會秩序���。2012年上旬���,在公安部統(tǒng)一部署指揮下,北京�、河北、山西等20個省區(qū)市公安機(jī)關(guān)開展集中行動�����,嚴(yán)厲打擊侵害公民個人信息違法犯罪活動取得重大戰(zhàn)果����。抓獲犯罪嫌疑人1700余名,狠狠打擊了此類違法犯罪活動的囂張氣焰���。
目前�,我國保護(hù)個人信息的規(guī)定主要體現(xiàn)在行業(yè)規(guī)章制度上,或者零散的分布在部分法律法規(guī)之中����,2009年《刑法修正案(七)》將公民個人信息納入刑法保護(hù)���,但侵犯個人信息犯罪具有隱蔽性強(qiáng)���、固定證據(jù)難等特點(diǎn),定罪處罰的難度較大���。今年2月1日《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》正式實(shí)施�����,標(biāo)志著我國個人信息保護(hù)工作正式進(jìn)入“有標(biāo)可依”階段���,但其指導(dǎo)的主體將政府機(jī)關(guān)等行使公共管理職責(zé)的機(jī)構(gòu)排除在外,且僅限于在信息系統(tǒng)中的個人信息保護(hù)�����。仍然不能解決個人信息保護(hù)因缺乏統(tǒng)一的法律規(guī)范,而面臨概念模糊�����、主體不明���、處罰乏力����、人才技術(shù)不足等問題���,這些問題嚴(yán)重制約了對公民個人信息的保護(hù)�。因此����,建議由全國人大常委會通過立法予以解決,盡快出臺我國的《中華人民共和國公民個人信息保護(hù)法》��,具體建議如下:
一��、明確公民個人信息的范圍����,對黨政官員的特定信息做特別的規(guī)定�。
一方面��,公民個人信息除了公民的姓名��、住址�����、電話��、學(xué)歷�、家庭成員��、資產(chǎn)等信息以外��,還包括指紋��、交通信息��、GPS位置定位����、醫(yī)療健康等內(nèi)容。另一方面����,因?yàn)辄h政官員所具有的職務(wù)����、責(zé)任的特殊性�����,所以其個人信息保護(hù)的范圍和標(biāo)準(zhǔn)都應(yīng)該小于和低于普通公眾����,對其財(cái)產(chǎn)、戶籍等信息的查詢�、使用應(yīng)做特別的規(guī)定。
二�、明確責(zé)任主體,強(qiáng)化責(zé)任追究���。
公民個人信息保護(hù)的責(zé)任主體分為承擔(dān)保密責(zé)任的主體和承擔(dān)查處責(zé)任的主體��。前者包括掌握公民個人信息的行政職能部門(包含具有類似職能的事業(yè)單位)以及與之相關(guān)的企業(yè)和他們的工作人員�����。至于承擔(dān)查處責(zé)任的主體��,若是行政機(jī)關(guān)及其工作人員的責(zé)任��,則追責(zé)的主體為本級政府或上級機(jī)關(guān)����,若是事業(yè)單位及其工作人員的責(zé)任,則追責(zé)主體為其主管部門�����。
各責(zé)任通過實(shí)行保密責(zé)任書明確責(zé)任����,確定經(jīng)手部門和人員�;提高信息記錄“門檻”、設(shè)置“分級查看”的權(quán)限��,盡量減少信息采集量以及可能觸及個人信息的部門和人員��;推行“問責(zé)制”���,做到責(zé)任到人���,有法必依�����,違法必究���;建設(shè)并大力宣傳短信舉報(bào)等服務(wù)平臺,免費(fèi)受理民眾舉報(bào)�,完善倒查機(jī)制;引入“人民監(jiān)督員”制度��,聘請公民對各責(zé)任主體進(jìn)行監(jiān)督���。以此細(xì)化各保密責(zé)任主體在記錄�����、保管�����、使用公民個人信息過程中的責(zé)任���,強(qiáng)化追責(zé)主體對侵害公民個人信息行為的責(zé)任追究。
三��、制定嚴(yán)厲的處罰措施,增大違法成本�����。
借鑒新加坡��、香港等國家和地區(qū)“重典治亂”的治理經(jīng)驗(yàn)��。對侵害公民個人信息的企事業(yè)單位和個人����,處以高額的罰款,并記入征信檔案�,據(jù)此依法對其貸款、投資經(jīng)營�����、購房等行為進(jìn)行限制�����。企業(yè)多次違法的���,處以暫扣或者吊銷營業(yè)執(zhí)照的處罰���;個人多次違法的,可將此作為刑事罪名中“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)����;行政或事業(yè)單位違法的,依法對單位和直接責(zé)任人員進(jìn)行處罰和處分���,構(gòu)成犯罪的�����,依法追究刑事責(zé)任�。
四��、共享社會組織����、科研機(jī)構(gòu)資源,克服人才技術(shù)不足的問題�����。
個人信息保護(hù)的責(zé)任主體涉及眾多行業(yè)和部門�,為了避免人力、物力等資源的重復(fù)使用��,克服人才技術(shù)不足的難題�����,各責(zé)任主體可以共同委托(或采用購買服務(wù)的方式)有資質(zhì)有實(shí)力的社會組織和科研機(jī)構(gòu)進(jìn)行調(diào)查研究����、服務(wù)平臺建設(shè)和管理等工作。共享信息技術(shù)成果����,及時(shí)準(zhǔn)確掌握動態(tài)信息,為決策提供參考����,為切實(shí)保護(hù)公民個人信息提供有力的人才和技術(shù)支持。
此外�����,公民個人信息保護(hù)法還應(yīng)明確其立法宗旨�����、基本原則��、行業(yè)自律條款以及定期刪除和銷毀個人信息的程序規(guī)定�����,從而切實(shí)有效的保護(hù)公民個人信息���。
