新華社北京4月27日電(程嘯)近日,《經濟參考報》刊發的“三問信息泄露”系列報道引發強烈反響。當海量的個人信息被泄露、地下黑市大規模非法買賣個人信息行為愈演愈烈時,如何充分有效地保護個人信息,預防與遏制侵害個人信息的各種違法犯罪行為,追究違法者的法律責任,必定成為全社會普遍關注的問題。
個人信息保護領域之所以出現這樣的問題,從客觀因素上説,是由個人信息的獨特屬性與網絡信息科技的發展所致。個人信息保護法律制度必須依據這些特點相應地發展變化,不斷趨於完善。
首先,個人信息保護法律制度應當是全方位的、動態的保護制度,既要亡羊補牢、事後追懲,更要未雨綢繆、防患於未然。一方面,通過明確個人信息保護中的正當、合法、必要原則,建立科學完備的個人信息處理規則,以告知並取得自然人或其監護人的同意,作為收集個人信息行為具備合法性的基本規則,並輔之以基於公共利益且嚴格限定的例外規定,從個人信息收集這一源頭開始治理,整治違法收集和過度收集;另一方面,對於個人信息的存儲、加工、保管、使用、傳輸、公開等進行全方位、動態的規範,要求處理者嚴格按照法律規定和當事人約定處理個人信息,嚴格履行個人信息的安全義務,強制要求信息處理者建立健全管理制度和操作規程,對個人信息進行分級分類管理並採取加密等安全技術措施,制定個人信息安全事件的應急預案,公佈個人信息保護負責人的聯繫方式等。同時,強化大型網絡平台的監管義務。
其次,高度重視個人信息權益保護,充分賦予自然人保護其個人信息的權利。我國民法典明確承認自然人的個人信息權益,賦予自然人對其個人信息享有作為民事權益的人格權益,詳細規定自然人針對其個人信息的查閲權、複製權、更正權、刪除權等權能,並建立配套的權利實現程序機制。
再次,對於侵害個人信息的違法犯罪行為,應當採取刑事責任、行政責任與民事責任並重,私人訴訟與公益訴訟兼採的綜合法律責任體系。除了在刑法上進一步完善侵害個人信息犯罪以及非法買賣數據等犯罪的規定及其刑事責任外,也要強化個人信息保護執法機構的法定職責,加大對各類違法行為的行政處罰,特別是採取動態監督執法,對於違反義務的信息處理者依法採取罰款、給予處分、記入信用檔案、停業整頓、吊銷許可證、吊銷營業執照等處罰措施。此外,還要規定嚴格的侵害個人信息的民事責任,包括停止侵害、排除妨礙、消除危險以及賠禮道歉、恢復原狀、賠償損失等多種侵權責任承擔方式。
最後,科學界定和協調個人信息的多元化利益。現代信息社會中,個人信息呈現多元化的利益格局,既有自然人對其個人信息加以掌控,以免人格尊嚴以及人身財產權益受到侵害的需要,也有公司企業等營利法人處理個人信息以更好地推銷商品或服務的營業自由的訴求,還包括維護信息合理有序流動,實現輿論監督,以及國家機關利用個人信息提升社會治理能力等公共利益的需要。因此,需要通過民法、刑法、行政法、國際法、個人信息保護法等共同規範個人信息的處理行為,更好地協調這些多元化的利益。(完)