新華社北京3月9日電 題:為保護個人信息安全再築“高墻”
新華社記者
8日提請十二屆全國人大五次會議審議的民法總則草案規定,自然人的個人資訊受法律保護。任何組織和個人應當確保依法取得的個人信息安全,不得非法收集、使用、加工、傳輸個人資訊, 不得非法買賣、提供或者公開個人資訊。
近年來,侵害公民個人資訊類違法犯罪日益突出,互聯網上非法買賣公民個人資訊泛濫,社會危害嚴重,群眾反應強烈。草案中的這一規定,無疑將為保護個人信息安全再築“高墻”。
依法保護個人資訊刻不容緩
“買房時在開發商那裏留下了電話號碼,此後就不斷接到房産中介的推銷電話,不堪其擾。”談起個人資訊泄露問題,全國人大代表、福建漳州農村商業銀行股份有限公司董事長滕秀蘭顯得很無奈。
“像這樣‘新鮮’的資訊價值不菲,每條可以賣到20至30元。”廈門市公安局刑偵支隊民警陳鴻告訴記者,剛買車的車主、剛訂機票的旅客、剛下單的網購者等個人資訊最受詐騙分子“青睞”。
記者從公安部了解到,2016年公安機關相關部門共偵破侵犯個人資訊犯罪案件1800余起,抓獲犯罪嫌疑人4200余人,查獲各類公民個人資訊300余億條;其中,抓獲涉及40余個行業和部門的內部人員390余人、駭客近百人。
在資訊社會,個人資訊保護尤其重要。2016年10月31日,受到社會廣泛關注的民法總則草案二審稿提請十二屆全國人大常委會第二十四次會議審議。二審稿在廣泛徵求社會各界意見的基礎上,明確了個人資訊受法律保護。
“民法總則草案中加入自然人的個人資訊受法律保護,體現了現代社會生活的需要。”全國人大代表、中國社科院法學所研究員孫憲忠説,在現代社會,人們需要將資訊交給社會,但這樣做可能會出現資訊被濫用或被違法犯罪分子利用的問題,民法總則草案提出保護個人資訊,是對重大民事利益的闡釋,值得肯定。
防止個人資訊“跑冒滴漏”
廣受社會關注的山東臨沂高考錄取新生徐玉玉被詐騙案中,犯罪嫌疑人杜某利用技術手段攻擊了“山東省2016高考網上報名資訊係統”並在網站植入木馬病毒,獲取網站後臺登錄許可權,盜取了包括徐玉玉在內的大量考生報名資訊。
全國政協委員、重慶靜昇律師事務所主任律師彭靜認為,犯罪分子能夠屢屢得手,最重要的原因,就是實施了“精準詐騙”,其在獲得詳細的個人資訊後,有針對性地對特定人群定制詐騙方案。
記者在採訪中了解到,個人資訊泄露途徑日益多樣化,搜集、販賣公民個人資訊形成了黑色産業鏈。從泄露源頭看,有的是公民個人不注重資訊保護,無意中泄露;有的是少數掌握公民個人資訊的工作人員“監守自盜”;還有一些不法分子利用駭客程式入侵有關機構資訊數據係統,批量獲取。
“個人資訊在各類機構和平臺的使用當中,給我們提供了個性化的、便利的商業服務,這是從公開資訊中享受到的好處。”全國人大代表、重慶市律師協會會長韓德雲説,但一定要將正當使用和非法使用區別開來,並且嚴格界定使用的途徑,遵循合理使用與安全使用的原則。
守護個人信息安全要從源頭抓起
互聯網時代,技術手段不斷提高,通過技術非法獲取公民個人資訊的情況屢見不鮮,給消費者權益造成損害。
“民法總則發揮著奠基石的作用。從保護公民權利的角度來看,個人信息安全本身與公民的人身權、財産權息息相關。”全國人大代表楊亞達説,一方面需要界定信息安全的標準,另一方面要明確信息安全責任人,誰該對資訊泄露負責。同時加強源頭治理,多管齊下,對于信息安全保障可以專門立法。
從源頭治理個人資訊泄露問題是一個係統性工程,它既依賴于法律制度的進一步完善,也依賴于多部門的聯動與配合。
“從立法完善層面上來講,必須建立民事責任、行政責任和刑事責任三個相互遞進、係統完善的法律責任追究體係。”彭靜建議,基于當前個人資訊保護的嚴峻形勢,有必要優化執法職能,破除條塊分割。可考慮整合個人資訊保護中的相關執法職能,設立跨部門的個人資訊保護機構,統籌個人資訊保護的預防、監管、違法責任追究等職責,更加有效地保護個人資訊。(記者劉奕湛、丁小溪、鄭良、陳國洲)
