周宵鵬

置身于無遠弗屆的互聯(lián)網(wǎng)時代，個人信息保護問題日益凸顯。不久前《十三屆全國人大常委會立法規(guī)劃》公布，個人信息保護立法名列其中。

山東女孩徐玉玉被“精準”詐騙，悲憤之下不幸猝死。華住酒店被曝5億條個人信息泄露，基本覆蓋了國內(nèi)經(jīng)常出差人群。近年來，因個人信息泄露而引發(fā)的案件，不勝枚舉。

然而，個人信息保護立法多年來“只聞樓梯響，不見人下來”。

2018年9月10日，中國人大網(wǎng)公布《十三屆全國人大常委會立法規(guī)劃》，69件法律草案列入第一類項目，即條件比較成熟、任期內(nèi)擬提請審議。其中，個人信息保護法是第61個項目。

這也意味著，久久呼喚的個人信息保護專門立法即將到來。

信息泄露導(dǎo)致詐騙猖獗

“知道嗎，你在當(dāng)?shù)氐米锪艘粋€人，如果你不想你和你家人有什么麻煩，你出錢，我可以出面幫你平事……”

2016年上半年，山東日照的丁某某、菏澤的宋某某、商河的楊某某、濟南的王某某先后接到了“東北老五”的電話，面對兇狠的威脅，幾人分別向?qū)Ψ絽R款3000元至6000元。

其實，這個所謂的“老五”只是一個來自河北省承德市豐寧滿族自治縣的騙子張桂春。

彼時，這幾位受害人都剛剛當(dāng)了爸爸或媽媽。張桂春之所以能讓這些受害人不得不信、不得不怕，是因為他在電話里不僅直接報出了受害人的姓名和住址，而且還知道其本人或者妻子的生產(chǎn)醫(yī)院信息。

豐寧警方發(fā)布的消息顯示，已破獲的手機敲詐勒索案件中，受害人不僅有普通百姓，甚至還有知名商人和高級干部，這些個人信息的泄露渠道五花八門。

“學(xué)校、4S店、保險公司、各類會議，都有人為了牟取私利，對外銷售個人信息?！鞭k案民警介紹，這些信息的價格差距也很大，“便宜的一條幾分錢，住在北京二環(huán)以內(nèi)的個人信息較貴，一條5元。”

近年來，在有關(guān)部門的嚴厲打擊下，電信詐騙高發(fā)勢頭已經(jīng)得到遏制，但相關(guān)案件仍屢有發(fā)生，其中關(guān)鍵一點就在于個人信息泄露風(fēng)險增加，泄露個人信息、非法買賣信息等行為屢禁不止。

個人信息泄露不僅助長了電信詐騙人員的氣焰，也帶來大量民事糾紛隱患。2018年11月20日，北京市朝陽區(qū)人民法院召開涉侵犯公民個人信息民事案件審理情況新聞發(fā)布會。發(fā)布會顯示，該市74件信息侵權(quán)案中44件為利用網(wǎng)絡(luò)公布他人信息案，社會對個人信息保護意識普遍缺失，是該類案件常見的主因。

個人信息授權(quán)過多過濫，許多市場主體不愿投入人、財、物建設(shè)個人信息保護系統(tǒng)；有的單位員工可隨意拷貝批量客戶信息，用戶個人信息幾乎“裸奔”，違法成本卻過于低廉；“人肉搜索”對當(dāng)事人造成極大影響，但權(quán)利人證明信息遭某特定主體侵害舉證難度卻不斷增大……

造成這一切的根本，就在于個人信息保護沒有專門立法，致使全社會對個人信息保護意識普遍缺失，相關(guān)案件違法成本過低，信息保管人改進動力不足。

現(xiàn)行法律適用存在爭議

沒有個人信息保護專門立法，但并不意味著對個人信息沒有法律保護。

目前，我國個人信息保護立法呈現(xiàn)出分散立法的趨勢。有統(tǒng)計顯示，涉及相關(guān)內(nèi)容的法律法規(guī)并不少，有近40部法律、30余部法規(guī)，以及近200部規(guī)章涉及個人信息保護，其中包括規(guī)范互聯(lián)網(wǎng)信息規(guī)定、醫(yī)療信息規(guī)定、個人信用管理辦法等。

梳理發(fā)現(xiàn)，早在2003年，國務(wù)院信息化辦公室就開始部署個人信息保護法立法研究工作。2009年，刑法修正案（七）就對非法竊取、出售、泄露個人信息的行為作出規(guī)定，之后刑法修正案（九）還針對現(xiàn)實情況設(shè)置了非法獲取公民個人信息的罪名。

此外，民法總則、網(wǎng)絡(luò)安全法、消費者權(quán)益保護法、電子商務(wù)法、《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》等民事、行政法律對個人信息保護也都有原則性規(guī)定或相關(guān)意見指導(dǎo)。

針對日益嚴重的電信詐騙形勢，2016年12月，最高法、最高檢和公安部共同制定出臺《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見》，加大對電信詐騙犯罪懲處力度。2017年6月，“兩高”《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》開始施行，界定了公民個人信息范圍，明確了“情節(jié)嚴重”標準，促使司法標準更為統(tǒng)一。

盡管個人信息保護已有相關(guān)法律法規(guī)和司法懲戒方面的明確，但對個人信息的保護仍然存在困境。

首先由于相關(guān)保護條款內(nèi)容不集中、闡述不清晰、適用不明確、范圍受局限、處罰不具體，相關(guān)法律法規(guī)可操作性并不強。

河北冀華律師事務(wù)所副主任、高級合伙人張力直言，分散立法對個人信息保護的法律條款數(shù)量有限、適用范圍相對狹窄，對于違反法規(guī)的法律后果普遍缺乏明確，還有法律法規(guī)之間缺乏體系上的呼應(yīng)，這都不利于實踐適用。

由此，直接造成即使司法部門出臺了相關(guān)意見、解釋，但在具體實踐中仍然存在案件處理認識不一、法律適用存在爭議等問題。

比如，公民在網(wǎng)站上自行公開個人信息，是否就能推定為同意他人收集使用？收集使用者的行為目的與公民公開信息的目的是否一致？對于個人信息的收集和使用有無限定、如何限定？這些在司法實務(wù)中尚有分歧。

值得注意的是，個人信息權(quán)屬于民事權(quán)利，當(dāng)民事權(quán)利受侵害時，民事救濟應(yīng)當(dāng)是主要手段。但目前司法實踐卻是刑事保護在前、民事救濟靠后。統(tǒng)計數(shù)據(jù)顯示，2016年1月至2018年9月，全國檢察機關(guān)共起訴侵犯個人信息犯罪案件3719件8719人。

造成這一現(xiàn)象，既有目前電信詐騙等違法犯罪形勢嚴峻，司法以打擊為主的原因；也有個人信息權(quán)侵權(quán)行為隱蔽性強，侵權(quán)者與被侵害人處境不對等的客觀原因。

重刑輕民的后果就是不同司法機關(guān)在保護范圍、保護力度、證據(jù)要求等方面的不同做法，導(dǎo)致個人信息的民事司法保護與民眾的期待還有差距。據(jù)北京市朝陽區(qū)人民法院統(tǒng)計，近年來，涉及個人信息保護的案件增幅明顯，但原告勝訴率卻在下降，10年間原告全部或部分勝訴率由超過70%下降到不足50%。

專門立法推進系統(tǒng)保護

2017年全國人代會期間，十二屆全國人大五次會議新聞發(fā)言人傅瑩表示，對于個人信息的保護，目前采取的方式是在多項法律中關(guān)注和強化，現(xiàn)在新技術(shù)、新商業(yè)模式發(fā)展很快，對立法提出了新的挑戰(zhàn)，應(yīng)當(dāng)不斷地完善法律制度。

2018年全國人代會期間，全國人大代表、中國人民銀行武漢分行行長王玉玲等10名代表向大會提出建議，出臺個人信息保護法和配套立法，明確信息處理主體收集、利用和處理個人信息的基本原則和規(guī)范，為個人信息保護提供救濟途徑、保護程序，為我國個人信息的利用和保護構(gòu)建系統(tǒng)化、整體化的解決方案。

新近出臺的《十三屆全國人大常委會立法規(guī)劃》中，個人信息保護法被列入第一類項目。此前，在十二屆立法規(guī)劃中，個人信息保護法“缺席”一類項目；十一屆立法規(guī)劃中，個人信息保護法僅被列入第三類項目。

“統(tǒng)一的個人信息保護立法將涉及憲法、刑法、民法、行政法等，將其相關(guān)規(guī)定整合成一部法律，這樣對個人信息保護的共性問題、基礎(chǔ)性問題作出規(guī)定，對個人信息的保護無疑具有突破性意義。”有評論如此寫道。

“如果買不到手機卡、銀行卡、公民個人信息，犯罪分子就不敢從事電信詐騙行業(yè)?！倍辔晦k案民警表示，立法若能從源頭遏制電信網(wǎng)絡(luò)新型犯罪行為，明確強化各監(jiān)管部門的職責(zé)和義務(wù)，這將是個人信息保護立法的最大意義。

在2018年11月初召開的第五屆世界互聯(lián)網(wǎng)大會上，浙江省人民檢察院檢察長賈宇表示，個人信息保護立法要平衡不同利益主體的關(guān)系，平衡有效保護與開發(fā)利用的關(guān)系，平衡個人安寧和社會發(fā)展的關(guān)系。在制度設(shè)計上堅持合法性原則、正當(dāng)性原則、必要性原則，實現(xiàn)共贏多贏。要實行差異原則，區(qū)分信息的采集和使用，將信息使用作為重點規(guī)制環(huán)節(jié)。

個人信息保護法不可能面面俱到，只能明確基本原則、基本制度、基本行為規(guī)范和法律責(zé)任，因此必須和其他法律有效協(xié)同。

賈宇認為，個人信息保護法律法規(guī)的基本健全，要在民法典各分編中明確個人信息權(quán)的法律地位、權(quán)利屬性以及個人信息的收集使用原則；盡快制定個人信息保護法，推進個人信息的專門化、系統(tǒng)化保護；分領(lǐng)域制定規(guī)章制度，在金融、通信、電子商務(wù)、教育、醫(yī)療衛(wèi)生、傳媒等重點領(lǐng)域制定個人信息保護行政法規(guī)、部門規(guī)章，形成既反映實際需要又整體統(tǒng)一的法律保護體系。

值得一提的是，在《十三屆全國人大常委會立法規(guī)劃》中，與個人信息保護法同時被列入一類項目的還有數(shù)據(jù)安全法?！皵?shù)據(jù)安全法側(cè)重于國家數(shù)據(jù)安全利益，個人信息保護法側(cè)重于個人權(quán)益保障，這兩部法律同時列入一類項目，體現(xiàn)了相關(guān)法律在起草過程中的相互銜接和貫通?！睆埩φf。

當(dāng)然，在關(guān)注個人信息保護立法之外，公民首先要做到的是提高自我保護意識：比如，養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，慎重勾選個人信息授權(quán)使用條款；最大限度避免復(fù)印件被用于其他用途；注意分辨識別釣魚網(wǎng)站、釣魚軟件，不隨便點擊陌生鏈接等等。