加大個人信息保護力度

文 張 斌

作者 系北京市政協委員、北京軍區信息化專家委員會主任

信息是符號，也是財產。隨著信息技術的廣泛應用和互聯網的不斷普及，個人信息在社會、經濟活動中的作用日益凸顯，個人信息權作為重要的公民權利內容日益受到世界各國重視。

國際間的信息交流快速增加，特別是網上金融交易和網上購物的實現，帶來大量個人信息的流動，非法收集、利用、公開個人信息的案件也隨之出現，個人信息的保護已經成為各國關注的重要問題。許多國家都已經制定了個人信息保護相關法規和標準，目前國際組織、機構和有關國家建立的個人信息保護法規有：歐盟理事會《有關個人數據自動化處理的個人保護協定》、國際經合組織《關于保護隱私和個人數據跨國流通指導原則》、歐盟《1995年個人數據保護指南》《2002年隱私和電子通訊指令》；美國制定了《電子通信隱私法》《互聯網保護個人隱私的政策》，瑞典、加拿大、英國、日本等國也都制定了《個人數據保護法》等。

2009年2月28日，我國通過的《刑法修正案（七）》中明確規定了出售公民個人信息、非法提供公民個人信息以及非法獲取公民個人信息三個罪名：國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰；單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各條款的規定處罰。2013年7月16日，工業和信息化部第24號令公布了《電信和互聯網用戶個人信息保護規定》，9月1日生效。

個人信息的保護不是為了限制個人信息的流動，而是要對個人信息的流動進行正規的管理和規范，以保證能符合信息主體同意的目的，保持信息的正確、有效和安全，保證個人信息能夠在合理、合法的狀態下流動。

因此建議，加大保護個人信息的宣傳力度，要通過多種形式和手段，大力宣傳個人信息安全防范知識，增強保護個人信息的意識和能力。

進一步建立健全個人信息保護制度。在國家個人信息保護法尚未出臺之前，北京市應盡早制定個人信息保護的地方性法規，以保障民眾能夠通過民事途徑來進行自我救濟。個人信息保護法規的盡快制定，不僅是法律的救濟手段，更是一種具警示性的預告，通過告知信息出賣方可能為此被追究法律責任而達到約束其行為的目的。

進一步明確政府的保護和管理責任。根據北京市個人信息面臨的嚴峻形勢，政府應設立專門的個人信息保護執法機構，加快建立統一規范的網絡認證標準體系，從技術角度降低個人信息被盜用的風險，通過行政執法、刑事執法、民事救濟手段配合建立行業自律的機制。

加大執法檢查和違規處罰力度。嚴格控制和規范擁有和使用個人信息及提供公共服務的國家機關、公共企事業等單位，加大對非法獲取、泄露和非法出售個人信息行為的處罰力度，堅決遏制個人信息被濫用的不軌行為。