法律制裁不能仅依据后果,而必须对潜在的风险作出判断,从信息的源头严格把控。新司法解释一定程度上反映了这种倾向 个人信息安全,亟待强化保护。近日,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》公开发布。相关解释对刑法第二百五十三条进行详细说明,进一步明确了侵犯个人信息罪的量刑标准。 入罪门槛降低、惩罚范围增大,是不少人对该解释的直接感受。细览解释,严惩内部泄密人、节制人肉搜索等新招式,直击现实痛点,大大提升了个人信息保护力度,也为法条的应用勾勒出具体细节。数据显示,自刑法修正案(九)新增侵犯公民个人信息罪至去年年底,全国法院共接收此类刑事案件495件、审结464件。新的司法解释,无疑是对这期间司法实践的总结,以更好回应现实、完成对法律条文的补充。换言之,这有利于推动保护个人信息的法律规范从纸面进一步落实到地面。 隐私泄露助长电信诈骗,人肉搜索酿成生活悲剧,裸贷风波流出私密照片……近年来,侵犯公民个人信息的犯罪行为屡见不鲜。尤其是置身于无远弗届、几乎无所不能的互联网时代,个体的基本信息、消费习惯、位置轨迹等,都可被转化为数据存储起来,在技术层面降低了侵犯个人信息的违法成本。而人们拥抱数字化生活的过程,也意味着对部分个人信息使用权的主动让渡。凡此种种,都增加了个人信息泄露的风险。在这种背景下,通过司法解释补足法律和实践之间的空隙、指导司法实践,确需按下快进键。 进而言之,信息时代的信息保护难题,也挑战着传统的法律规制逻辑。一般来说,有了实际侵害结果,法律制裁才会介入。今天的个人信息长期处于暴露的危险中,且很多时候,信息泄露对个人的侵害结果并不明确,让人难以觉察。因此,法律制裁就不能仅依据后果,而必须对潜在的风险作出判断,从信息的源头严格把控。新司法解释一定程度上反映了这种倾向。比如,广受关注的“内鬼条款”规定,掌握大量个人信息的单位内部员工,一旦借职务之便收集或泄露信息,将面临更严苛的惩罚。解释还规定,网络服务提供者不履行严格管理用户信息的义务,也可能入罪,由此确立了“谁收集谁保护”的预防原则。从关注后果到重视行为本身的风险,在上游发力,正成为信息时代法律规制的突出特点。 当然,完全寄望于立法和司法实现对个人信息的全天候、360度保护,并不现实。互联网时代的个人信息保护,面临违法成本低与维权成本高的双重困境。法律并不能一劳永逸地解决所有问题。通过技术手段设立屏障、加强行业自律,发挥多元规则的作用,不断完善数字时代的文化环境与商业伦理,个人信息安全得到充分保障的未来才会更为可期。 |