個人信息保護法律法規(guī)內(nèi)容分散

當(dāng)數(shù)據(jù)越來越多,真正開始產(chǎn)生效益的時候,數(shù)據(jù)交易的利益分配問題、安全問題、相應(yīng)的法律法規(guī)問題就會凸顯出來。謝泉認(rèn)為,對大數(shù)據(jù)的發(fā)展應(yīng)當(dāng)支持,但是個人信息安全同樣不可忽視,應(yīng)給其套上法律的韁繩,用立法規(guī)范對個人信息的使用。

“但是,從我國個人信息的法律保護現(xiàn)狀可以看出,我國對個人信息保護尚未出臺專門立法,對于泄露個人信息的處罰缺乏統(tǒng)一性和系統(tǒng)性,尚未形成統(tǒng)一的關(guān)于個人信息保護方面的基本法,而是散見于相關(guān)的法律法規(guī)中,且量刑偏輕?！崩類劬J(rèn)為。

我國民法總則第一百一十一條、刑法第二百五十三條都涉及了公民的個人信息不受侵犯以及相關(guān)的處罰措施。

另外,今年6月1日起施行的網(wǎng)絡(luò)安全法,最高人民法院和最高人民檢察院5月9日聯(lián)合發(fā)布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,對涉及用戶個人信息的,進(jìn)行了相關(guān)規(guī)定。

除此之外,消費者權(quán)益保護法、居民身份證法、商業(yè)銀行法、未成年人保護法、電信條例以及《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》等法律法規(guī)也都對涉及個人信息作出相關(guān)規(guī)定。

“從立法形式上看,我國有關(guān)信息安全的法律法規(guī)在數(shù)量上似乎形成了一定的規(guī)模,但沒有構(gòu)成一個完整、系統(tǒng)、條理清晰的體系?！眲⒌铝颊f。

從內(nèi)容上分析,李愛君指出許多條文規(guī)定的內(nèi)容過于抽象,操作性差,難以有效執(zhí)行,且存在重復(fù)、交叉,形成多頭執(zhí)法和多頭管理的局面,導(dǎo)致執(zhí)法成本和司法成本的浪費。

“我國對個人的信息、肖像權(quán)等有法律保護,但是對于在大數(shù)據(jù)時代個人數(shù)據(jù)的使用卻未明確,也沒有專門針對個人數(shù)據(jù)信息進(jìn)行法律法規(guī)的監(jiān)管,這就造成了個人信息安全的隱患?！眲⒌铝颊J(rèn)為,要使個人信息得到保護,就要保證數(shù)據(jù)交易平臺用的是“干凈”的數(shù)據(jù),即不能侵犯個人隱私、不能泄露企業(yè)商業(yè)秘密、不能泄露國家機密、不能危害國家安全等。

應(yīng)盡快出臺個人信息保護法

“為了應(yīng)對大數(shù)據(jù)時代個人信息安全面臨的新挑戰(zhàn),有必要推動專門的立法工作,除了從源頭上加強網(wǎng)絡(luò)安全防護外,更關(guān)鍵的是要完善公民個人信息立法,盡快制定個人信息保護法?！眲⒌铝颊J(rèn)為,統(tǒng)一立法可以對個人信息給予更充分的保障,對收集、利用、買賣個人信息的價值取向保持一致。

其實早在2003年,個人信息保護法專家建議稿就開始起草,2005年完成建議稿,但始終未進(jìn)入實質(zhì)性階段。在每年的全國人大會議上,都有人大代表呼吁該法的出臺。

作為全國人大代表,謝泉告訴記者,他也是制定個人信息保護法的擁護者。在謝泉看來,應(yīng)當(dāng)通過立法規(guī)定信息數(shù)據(jù)遭泄露時及時告知等義務(wù),并建立對個人信息泄露的預(yù)防和救濟制度,對個人信息數(shù)據(jù)給予全方位保障。

“在大數(shù)據(jù)時代,由于泄露信息還可能構(gòu)成其他嚴(yán)重犯罪的幫助行為,因此在量刑上也應(yīng)當(dāng)加大力度,并可以在罰金方面作出較為具體的規(guī)定。”劉德良建議。

同時,劉德良指出,由于公務(wù)機關(guān)和非公務(wù)機關(guān)對個人信息侵害的程度不同,因此在立法時,有必要對公務(wù)機關(guān)和非公務(wù)機關(guān)予以區(qū)分。同時,基于國家利益、社會公共利益及他人利益等方面的個人信息侵權(quán)行為,應(yīng)當(dāng)制定相應(yīng)的免責(zé)條款。

另外,劉德良還認(rèn)為,個人信息保護法應(yīng)與信息安全相關(guān)的法律法規(guī)進(jìn)行有效銜接,做到相統(tǒng)一、相呼應(yīng),從而形成較為完善的信息安全法律系統(tǒng)。

對此,朱巍表示贊同,他說,比如對于尚未構(gòu)成刑事犯罪的一般侵權(quán)行為,主要通過民事法律法規(guī)進(jìn)行調(diào)整,那么就十分有必要修改完善相關(guān)的民事法律法規(guī),更有效地維護公民個人民事權(quán)益。對于其他相關(guān)法律法規(guī)也要銜接好,保持法律實施的一致性。

“還應(yīng)加大對敏感信息和移動設(shè)備的監(jiān)管力度,大數(shù)據(jù)科研人員在研發(fā)之前,首先應(yīng)考慮以保護企業(yè)和個人隱私為前提,運用信息加密技術(shù)等措施提升大數(shù)據(jù)技術(shù)信息安全水平,加強信息保護程度。”李愛君建議。