保護公民個人信息安全,立法需要完善,政府要承擔第一責任,企業要依法加強內部管理,同樣不可或缺的是公民的自我維權意識和維權能力。
事實上,當真正意識到個人信息泄露會給自己帶來麻煩和安全隱患時,公民將會是個人信息保護領域中最積極、最強大、最有效的力量。從這個意義上講,公民的維權熱情與政府部門的“國標”、公安機關的階段性嚴打同樣重要,同樣必不可少。但是,其前提是要讓公民的維權具有可操作性和實踐性。
我們看到,工信部擬出臺的個人信息保護“國標”突出的亮點是規范了過度收集行為,規定了收集個人信息“最少夠用原則”,特別是對敏感信息的收集需要經過個人授權。但關鍵是如果政府或企業違反了“國標”怎么辦?由此,公眾根據“國標”維權就需要有一個權利出口,需要法律法規的賦權,而“國標”也要成為司法審判的依據。
另一方面,國家機關和企業內部制度不健全、管理不力是公民個人信息安全的最大威脅,因此,保護個人信息安全有關單位必須承擔起應有的責任。但是,這些部門加強內部管理的動力從哪里來?法律的威懾、公安機關的嚴厲打擊只是一方面,強迫政府和企業加強內部管理的一個重要力量就是公民的維權。在公民個人信息因政府或企業內部管理不善而遭泄露時,法律能否賦予公民向法院起訴要求民事賠償的權利?甚至是在出現公民個人信息大量泄露的情況下,雖然沒有給具體哪個個人造成損失,但在違法行為已成事實時,公民或相關組織能否提起公益訴訟維權?這些問題都需要法律法規以及司法機關給予明確的回答。
從我國現行的法律制度來看,理論上并不排除公民個人信息遭泄露后要求民事賠償的權利,但是由于相關法律規定的松散、不明確,在實踐中很難操作,這就是所謂的“權利一遇到具體情況就會懸空”。所以,保護個人信息安全,提升公民個人信息保護意識和能力,還要通過立法和具體的司法活動來給權利加碼,讓個人信息安全不僅僅是掛在墻上看的權利,而且是有法律可以保護的權利。
在個人信息安全形勢日益嚴峻的今天,保護公民個人信息已經不是哪一個部門、哪一個機構單方面的責任,也不是公安機關搞幾次專項行動就可以一勞永逸的問題,而是需要立法、司法、行政執法的全面配合,形成合力。更重要的是要實現全民總動員,讓每一個個人信息安全受到威脅的公民不僅只是充當被保護者,而是能主動站出來的個人權利保護者,只有如此,個人信息才能實現持久安全,個人信息也才會成為國家社會管理的基礎。要實現這一點,必須給權利加碼,讓權利“落地”。