个人信息保护加码

    《民法总则（草案）》中关于个人信息保护的规定引发了广大民众的高度关注，也引起了全国人大代表、政协委员的热烈讨论。

    买房吗？买保险吗？贷款吗？……大多数人都收到过类似的电话，来电的人还能准确地叫出你的名字。推销短信更是数不胜数，根本无从发觉到底是哪里泄露了信息。

    “从高层领导到普通人，他的信息都可能被泄露出去。”谈到个人信息保护，全国人大代表、湖南省人民政府参事秦希燕深有体会。“我们在这开会，也经常有人打电话来，任何一个职业的人，都存在信息被泄露的问题。”

    《民法总则（草案）》中关于个人信息保护的规定引发了广大民众的高度关注，也引起了全国人大代表、政协委员的热烈讨论。

    “这说明我们的个人信息保护到了迫切需要规制的时候。”全国政协委员、四川鼎立律师事务所主任施杰说。

    脆弱的信息

    2016年8月21日，准大学生徐玉玉因被诈骗电话骗走上大学的费用9900元，导致心脏骤停，不幸离世。

    2016年8月18日，大二学生宋振宁接到诈骗电话，到银行转了2000元。5天后，宋振宁在自家客厅的沙发上心脏骤停。

    诈骗分子不但准确地知道受害人的身份、学校等信息，还能准确把握发放助学金等时机，让人难辨真伪。“公民个人信息泄露，就使得犯罪分子能精准诈骗人。”秦希燕指出。

    近年公民的个人信息泄露日益严重。中国互联网协会发布的《中国网民权益保护调查报告2016》显示，网民在网购过程中，遭遇“个人信息泄露”的占51％，84％因信息泄露受到骚扰、金钱损失等不良影响，一年因个人信息泄露等遭受的经济损失高达915亿元。

    “我们处在一个互联网时代，科技越发展，经济越发达，公民的个人信息保护就越重要。”秦希燕说。

    据他分析，个人信息保护存在不少问题。现在谁都可以收集信息，医院、学校、银行、商业机构都在收集信息，而这些单位收集信息的主体、信息范围都很广，能收集什么信息、收集这些信息做什么用都没作统一规定，导致大量的个人信息被正规的机构收集，却被不正规地泄露，甚至发生正规机构“内鬼”倒卖个人信息的情形。

    《刑法》关于个人信息的保护，主要是买卖各种公民信息、非法提供各种公民信息，窃取各种公民信息构成犯罪，但是犯罪的手段还不止这些。而且在实际操作中，由于买卖个人信息的途径隐蔽，侦查技术要求高，调查取证难度大，立案难、破案难、定罪难，大量的个人信息泄露案件最后不了了之，即便进入到审判程序定罪量刑也偏低。

    “现在的个人信息保护散落在多部法律中，缺少完整性和系统性，大数据时代，需要强有力的法律制度对个人信息保护进行规范。”施杰提出。

    保护不断加码

    数据信息作为知识产权客体写在《民法总则（草案）》一审稿中。2016年10月，全国人大常委会二审《民法总则（草案）》时，增设了“个人信息保护”条款，规定“自然人的个人信息受法律保护。任何组织和个人不得非法收集、利用、加工、传输个人信息，不得非法提供、公开或者出售个人信息。”

    全国人大常委会委员杨震提出“合法收集也要保证信息安全”建议，被立法机关采纳。

    3月8日，提请十二届全国人大五次会议审议的《民法总则（草案）》规定：“自然人的个人信息受法律保护，任何组织和个人应当确保依法取得的个人信息安全，不得非法收集、使用、加工、传输个人信息，不得非法买卖、提供或者公开个人信息。”

    “这次《民法总则（草案）》加以修改，在个人信息保护方面比以往更加严密了。”秦希燕指出，即使不构成犯罪，在民事上也得承担责任，这是作为一种民事权力归纳进来了，跟以往完全不同了。

    事实上，这是个人信息保护首次明确纳入民法。中国社会科学院法学研究所民法室主任谢鸿飞告诉《民生周刊》记者，传统民法典并没有规定个人信息的内容，甚至几乎没有涉及隐私权的内容。目前，信息技术的发展和信任机制的欠缺，个人信息被侵害的现象频发，造成的损害巨大。因此，个人信息保护在中国目前社会的法律调整是必要的，不断加码也是必要的，完全符合现实需求和国民的需要。

    还需出台专门法

    《民法总则》被称为民事法律中的“小宪法”，个人信息保护纳入《民法总则》让施杰很兴奋，“这意味着个人信息保护专门法的制定有了上位法的支撑。”

    他建议，下一步应该尽快启动个人信息保护专门法律的制定。在今年的全国两会上，多位代表、委员提出了相关建议。

    “《民法总则》对个人信息保护的规定主要是宣示性的，表明国家对个人信息的态度，即赋予个人对自己信息的权利。此后，立法机关可以依据《民法总则》的规定制定有关个人信息保护的法律。”谢鸿飞说。

    秦希燕提出要加强个人信息保护立法工作，尽快出台专门的“个人信息保护法”，对个人信息保护范围、保护方式、相关义务责任主体、责任追究等作出明确规定。他认为，个人信息应定义为能够识别公民个人身份、具有唯一指向性的信息。目前而言，身份证号码、住所地、邮箱、手机号码、房产证、银行卡号等都应纳入个人信息的保护范围。

    施杰认为，“个人信息保护法”应当明确公民个人信息保护义务主体，强化责任追究。公民个人信息保护需要全社会主体的配合。

    法律首先要明确每一个公民都应当有守护他人个人信息，防止信息被恶意利用或传播的义务。其次明确通过合法手段掌握公民个人信息的主体范围，提高信息记录“门槛”、设置“分级查看”的权限，尽量减少信息采集量以及可能触及个人信息的部门和人员；推行“问责制”，做到责任到人，有法必依，违法必究。在强化责任追究方面，可以借鉴新加坡、香港等国家和地区“重典治乱”的治理经验。

    未成年人作为社会特殊群体，其认识和控制能力较弱，其个人信息权利也极易受到侵害，为此，施杰建议，未来的《个人信息保护法》应当确定一个适合我国青少年发展状况的强化保护的年龄节点。

    谢鸿飞认为，个人信息保护上升到法律层面，还需要假以时日。“当务之急是通过公法规范，即行政法规和部门规章的规定采取预防措施，法律责任的力度可予以强化。”