|
个人信息安全涉及到每一个人的隐私权和安全感。要切断公民信息泄露的利益链,追查的同时关键在于抓源头、铲除“内鬼”。 近年来,侵犯公民个人信息及其所滋生的侵害事件不断发生。今年暑假,震惊全国的“徐玉玉案”等一系列网络电信诈骗案件发生后,个人信息安全再次成为全社会的关注焦点。 个人信息获取、存储和利用的环节众多,线下和线上传播具有隐蔽性和复杂性,追本溯源成本高,发现、查处难度大,处罚、赔偿力度小,这使贩卖及非法使用个人信息黑灰色产业链有了巨大的投机空间,相关地下黑色产业链粗略估计已有近百亿元的市场规模,有几十万黑客、黑广告商、黑中介及诈骗团伙从中谋取暴利。 个人信息安全涉及到每一个人的隐私权和安全感。从法律上看,非法泄露或者非法获取公众信息属于刑法修正案所规范的犯罪行为。但是,刑罚属于事后救济,而事前的预防显然比事后的救济更重要。因为像个人隐私等信息泄露所造成的后果,一旦泄露就不是“隐私”了。假若个别人因隐私泄露而自杀或精神失常,纵然追究了相关人员的刑事责任,因个人信息泄漏所造成的后果还是无可挽回。所以,应该适时制定个人信息保护法了,也只有以法律的形式明确个人信息管理单位的法律责任,并针对采集个人信息的范围进一步明确,才能建构起个人信息的“安全栅栏”。 个人信息一次又一次地被泄露,并诱发了一起又一起严重的社会事件。徐玉玉就是因为个人信息泄漏被诈骗致死的,徐玉玉用生命的代价昭示亟待通过立法给个人信息加一把“安全锁”。除了刑事制裁,不但要在民法典中确定个人信息权,还要在侵权责任法中增设个人信息权救济条款。其中,完善的救济权是给个人信息安全保护加一把“保险锁”。从法律的角度看,没有救济的权利不是真正的权利,这是法学界公认的原则。 当然,要切断公民信息泄露的利益链,追查源流的同时关键在于抓源头、铲除“内鬼”。从司法实践看,目前网络信息安全事件中,很多信息的泄露都与合法收集公民个人信息权的单位有关。或者说,一些公权力单位在管理或者使用公民信息中存在渎职失职行为。如果此类信息安全行为听之任之,或者熟视无睹,这必然导致政府公信力的下降。从国外的个人信息保护实践看, 应通过立法赋予公民要求相关机构删除有关他们个人数据,以及阻止个人数据进一步传播的权利。这是法律强制性规定,也希望这一点能在我国个人信息保护法中得以体现。 |
