个人信息保护呼唤立法
个人信息保护立法:漫长却依然期待
2月28日,十一届全国人大常委会第七次会议通过的《中华人民共和国刑法修正案(七)》规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”这是个人信息保护的一大进步。
从《刑法》的角度对个人信息进行保护,刘春泉律师认为是一种可行方法,“因为将个人信息保护问题上升到刑法层面之后,其震慑力还是很强的。”
但是他也表示,通过《刑法》保护个人信息目前还有其局限性:一方面,法律禁止出售和非法提供个人信息的主体还只是银行、医院等少数机构,像房地产公司这类的商业机构不在此列;另一方面,法律责任的追究只针对信息泄露方,而没有针对购买和收集一方的惩罚措施。
刘春泉说,“从法律上预防个人信息泄露要从源头上管理,禁止个人信息的买卖”。除了刑法的惩处震慑之外,也还需有民法范畴的民事责任赔偿处罚。看来,要真正全面地保护个人信息,仍需期待《个人信息保护法》的最终出台。
同济大学知识产权学院教授朱国华认为,个人信息保护立法之所以困难,最关键的还是国内缺乏对秘密信息进行保护的传统,更不用说机制。在对信息进行立法的层面,上海有一个比较成熟的条件即《政府信息公开条例》,但这部法律是从“哪些信息要公开”的角度来立法的,至于“哪些信息不能公开”则没有法律借鉴,对于个人信息保护也是一样的,更要突出“哪些信息不能公开”。
此外,商建刚指出,个人信息保护的重点还应在于对商家的监控,商家必须恪守保护用户信息的义务。同时,在法律架构上,应该增加公安机关对于商家违法披露用户隐私的调查,一旦有线索显示商家泄露用户信息,执法机关应介入调查,查明事实之后给予商家处罚。当然,现在执法机关介入案件调查还缺乏相关法律依据,因为个人信息保护立法更显重要。
网友评论