近日,《經(jīng)濟參考報》刊發(fā)的“三問信息泄露”系列報道引發(fā)強烈反響。當(dāng)海量的個人信息被泄露、地下黑市大規(guī)模非法買賣個人信息行為愈演愈烈時,如何充分有效地保護個人信息,預(yù)防與遏制侵害個人信息的各種違法犯罪行為,追究違法者的法律責(zé)任,必定成為全社會普遍關(guān)注的問題。
個人信息保護領(lǐng)域之所以出現(xiàn)這樣的問題,從客觀因素上說,是由個人信息的獨特屬性與網(wǎng)絡(luò)信息科技的發(fā)展所致。個人信息保護法律制度必須依據(jù)這些特點相應(yīng)地發(fā)展變化,不斷趨于完善。
首先,個人信息保護法律制度應(yīng)當(dāng)是全方位的、動態(tài)的保護制度,既要亡羊補牢、事后追懲,更要未雨綢繆、防患于未然。一方面,通過明確個人信息保護中的正當(dāng)、合法、必要原則,建立科學(xué)完備的個人信息處理規(guī)則,以告知并取得自然人或其監(jiān)護人的同意,作為收集個人信息行為具備合法性的基本規(guī)則,并輔之以基于公共利益且嚴格限定的例外規(guī)定,從個人信息收集這一源頭開始治理,整治違法收集和過度收集;另一方面,對于個人信息的存儲、加工、保管、使用、傳輸、公開等進行全方位、動態(tài)的規(guī)范,要求處理者嚴格按照法律規(guī)定和當(dāng)事人約定處理個人信息,嚴格履行個人信息的安全義務(wù),強制要求信息處理者建立健全管理制度和操作規(guī)程,對個人信息進行分級分類管理并采取加密等安全技術(shù)措施,制定個人信息安全事件的應(yīng)急預(yù)案,公布個人信息保護負責(zé)人的聯(lián)系方式等。同時,強化大型網(wǎng)絡(luò)平臺的監(jiān)管義務(wù)。
其次,高度重視個人信息權(quán)益保護,充分賦予自然人保護其個人信息的權(quán)利。我國民法典明確承認自然人的個人信息權(quán)益,賦予自然人對其個人信息享有作為民事權(quán)益的人格權(quán)益,詳細規(guī)定自然人針對其個人信息的查閱權(quán)、復(fù)制權(quán)、更正權(quán)、刪除權(quán)等權(quán)能,并建立配套的權(quán)利實現(xiàn)程序機制。
再次,對于侵害個人信息的違法犯罪行為,應(yīng)當(dāng)采取刑事責(zé)任、行政責(zé)任與民事責(zé)任并重,私人訴訟與公益訴訟兼采的綜合法律責(zé)任體系。除了在刑法上進一步完善侵害個人信息犯罪以及非法買賣數(shù)據(jù)等犯罪的規(guī)定及其刑事責(zé)任外,也要強化個人信息保護執(zhí)法機構(gòu)的法定職責(zé),加大對各類違法行為的行政處罰,特別是采取動態(tài)監(jiān)督執(zhí)法,對于違反義務(wù)的信息處理者依法采取罰款、給予處分、記入信用檔案、停業(yè)整頓、吊銷許可證、吊銷營業(yè)執(zhí)照等處罰措施。此外,還要規(guī)定嚴格的侵害個人信息的民事責(zé)任,包括停止侵害、排除妨礙、消除危險以及賠禮道歉、恢復(fù)原狀、賠償損失等多種侵權(quán)責(zé)任承擔(dān)方式。
最后,科學(xué)界定和協(xié)調(diào)個人信息的多元化利益?,F(xiàn)代信息社會中,個人信息呈現(xiàn)多元化的利益格局,既有自然人對其個人信息加以掌控,以免人格尊嚴以及人身財產(chǎn)權(quán)益受到侵害的需要,也有公司企業(yè)等營利法人處理個人信息以更好地推銷商品或服務(wù)的營業(yè)自由的訴求,還包括維護信息合理有序流動,實現(xiàn)輿論監(jiān)督,以及國家機關(guān)利用個人信息提升社會治理能力等公共利益的需要。因此,需要通過民法、刑法、行政法、國際法、個人信息保護法等共同規(guī)范個人信息的處理行為,更好地協(xié)調(diào)這些多元化的利益。
編輯:郭成