原標題:加強立法化解個人信息保護困境
2017年全國兩會開幕在即,全國政協委員施杰表示,他已完成題為《關于對我國公民個人信息保護進行立法的建議》的提案,呼吁通過專門立法保護公民個人信息。
在大數據時代,個人信息保護早已不是新鮮話題,時不時就會有相關案例或者數據敲響警鐘。對這個問題,似乎人人都覺得很重要,但具體到怎么保護,卻又拿不出特別好的方案。“嚴厲打擊”說起來解氣,但到底打擊誰,怎么打擊,確實需要從立法層面,好好梳理現存的問題,從而為治理創造基礎條件。
以去年備受關注的徐玉玉案為例,我們可以發現個人信息保護的一些難點。該案的過程并不復雜,有犯罪分子通過技術手段攻擊了“山東省2016高考網上報名信息系統”,然后盜取包括徐玉玉在內的大量考生報名信息。這些信息被賣給了犯罪嫌疑人,犯罪嫌疑人冒充政府工作人員,通過電話詐騙徐玉玉9000多元,導致她猝死。
這起案件因為導致當事人死亡,再加上引發輿論的軒然大波,所以在破案和后續的法律追責上,可能會表現出異乎尋常的效率和力度。但更普遍的情形,如果只是詐騙幾千塊錢,當事人沒有付出生命代價的話,根本不會引起相關部門特別的重視,破案就很困難。因為利用個人信息實施詐騙和出賣個人信息的,往往不是同一伙人,個人信息幾經倒手售賣,通常很難鎖定最初盜取個人信息的罪魁禍首。取證難,是個人信息保護中面臨的主要問題之一。
徐玉玉案中還有個特殊的地方,犯罪嫌疑人是通過技術手段攻擊官方系統,而現實不乏很多案例,是掌握公民信息的公職人員,以內外勾結的方式泄露個人信息。要取證調查清楚這些內幕和利益鏈,顯然非常困難。當然,即便是官方系統被黑客攻擊,掌控大量公民信息的部門是不是全無責任,有沒有充分盡到管理和防護責任,也還需要進一步調查。這背后的根本問題,是掌控公民個人信息的源頭部門,該承擔的責任邊界到底是什么。根據泄露信息的不同類型,這些部門分別承擔怎樣的責任,有沒有清晰合理的規定。
取證難、責任界定難等問題,現實而迫切,需要經過專業討論,形成法治化的解決方案。如果不能把需要保護的個人信息進行清晰的界定,將掌控個人信息的相關部門、企業及公職人員的責任厘定清楚,那信息保護就會持續步履維艱,執法部門看個案關注度“下菜碟”:關注度高的個案,嚴打猛打,而關注度不那么高的案件,受害者可能面臨維權無門的窘境。
所以,施杰委員的提案值得相關部門重視。個人信息保護的立法呼吁已持續多年,進展緩慢可能和涉及太多利益群體的博弈相關。在大數據時代,個人信息或數據越來越被政府部門或企業深度使用,很多問題確實不可能拍腦袋決定,而需要更多的公共討論。立法不可能一蹴而就,但早日將立法提上議事日程,有利于形成穩定的法治預期,營造良性的法治環境。
(作者:敬一山)
[責任編輯:郭碧娟]
The requested resource has been assigned a new permanent URI.